»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
防火墙
» 为微点防火墙正名
67
1/7
1
2
3
4
5
6
7
>
作者:
标题: 为微点防火墙正名
jackybaby
中级用户
积分 330
发帖 321
注册 2006-12-31
来自 sz
#1
为微点防火墙正名
作为一个长期支持微点的粉丝,对微点研究的时间也不短了,看到很多对微点的不解和误解,总是忍不住说两句,在这里我要为微点的防火墙正名,我要大声疾呼:微点的防火墙并不弱!!哎呀,好多砖头,别急拍,听我慢慢道来。
误解首先来源于传统的测试方式,微点的确很特别,很难测,当杀软测,他没扫描引擎,当HIPS测,也不尽然; 当防火墙测,估计要打零分。 但他弱吗? 你过下试试? 有些黑客高手的论坛你可以去看看,对他的评价是很高的。
传统的杀软是分两部分,病毒归扫描引擎,网络入侵归防火墙。 在微点都归一起了,只要是对系统有害的东西全部干掉。 整个微点你都可以看成是个HIPS型防火墙, 我原以为加个包过滤的传统防火墙不过是个聊胜于无的摆设,后来研究发现其实不简单,尤其是规则五,寥寥几条规则,以主动防御为后盾,竟然相当强了,虽然后来又有人写了很多规则包,但不过是丰富些细节,没有实质的提高。
有人说微点不隐形,我要说隐形很重要吗?就像版主说的你放在那不动的时候才能隐形,花精力研究这个没意义。有人因为系统墙通过了隐形测试而认为系统墙都比微点墙高明,真是可悲可笑。你就是加一千条规则的系统墙也没法和微点墙比。
有人说微点不防ARP,大型网络我没搞过,我没法评论。小型网络就太简单了,像我们公司才十几台电脑的,老老实实双向MAC绑定,一点事都没有。 而且这事一定要管理员出面解决的,有些TX尽在客户端打主意,想绕过管理员,肯定事倍功半。
第一次写这么长的文章,欢迎批评指正,有争论才有学习,有学习才有进步,进步了找茬再争论········。
※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-3 21:31
tustin
版主
积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#2
确实如楼主所说,微点的防火墙看似简单,实则威力不弱
※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-3-3 22:08
御剑临风
禁止发言
威武大将军
积分 2135
发帖 2192
注册 2008-8-22
#3
简约而不简单。
※ ※ ※ 本文纯属【御剑临风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
斩尽天下人
御剑临风 天下归一
泱泱中华 四海臣服
御剑临风 唯我独尊
2009-3-3 22:33
hanker
版主
永远的偶像
积分 963
发帖 929
注册 2007-2-28
#4
好,此贴加2分,本区支持原创有讨论性的文章,呵呵
大型局域网和小型局域网基本都是一样的,只是设备不同而已,原理都一样,大型防火墙不过多了一些强劲的设备,大型网络分很多IP段,处理ARP欺骗也是需要网管来做的,同样也是双向绑定,ARP欺骗属于网络行为,不是某一款防火墙能搞定的,如果网内全部安装ARP防火墙,那你网络要快了..........
关于上网隐身,好像有很多人给误解了,再重复下,IP隐身应该是静止不动的时候能做到隐身,你可以用隐身防火墙去访问某些论坛,有的一些论坛是能看到自己的IP地址等,你去看下能不能看到自己? 隐身在哪里?
※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-4 09:24
exclaoluo
银牌会员
积分 1190
发帖 1194
注册 2007-10-25
来自 贵州
#5
威力不弱
※ ※ ※ 本文纯属【exclaoluo】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
[imghttp://www.mpfans.org/images/default/aoyun.gif[/img].gif[/img]
2009-3-4 22:55
keyoushi
中级用户
积分 266
发帖 264
注册 2007-2-2
#6
隐身........你不如用代理.........代理,不代表找不到你........微点的墙不能说非常完善,但是有其独到的地方。LZ不妨仔细揣摩揣摩呵呵~
※ ※ ※ 本文纯属【keyoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
用鼠标双击我的钱包,选中一张一百元,然后不停地Ctrl+C,再不停地Ctrl+V...
2009-3-4 23:01
zzirong
注册用户
积分 57
发帖 57
注册 2008-8-12
#7
一直都用微点的防火墙,够用了
※ ※ ※ 本文纯属【zzirong】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 09:42
wptyh73hm
新手上路
积分 27
发帖 27
注册 2008-12-31
#8
现在所谓的隐身主要是指端口隐身,让网络上的端口扫描工具发现不了你,只是端口关闭还是有可能被人发现的,这是微点的不足,但微点(传统和智能墙全开)和系统墙能同时配合用应该就足够了(系统墙能端口隐身-------系统墙防外够了,但防内和防外联不行------XP的,而这是微点的强项,再说微点的防外也是很强的)。
[
Last edited by wptyh73hm on 2009-3-5 at 16:26
]
※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 16:24
jackybaby
中级用户
积分 330
发帖 321
注册 2006-12-31
来自 sz
#9
端口隐身也是放着不动时才起作用,你一上网,开启端口,对方就能扫描到你,现在防火墙不太追求这个指标了,估计微点也不会花时间在这个上面了。 如果实在不放心就把系统墙开上吧,起个心理作用也好。
※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:01
tomjohnjoan
注册用户
积分 141
发帖 141
注册 2007-1-8
#10
又上了一课啊,谢谢分享!
※ ※ ※ 本文纯属【tomjohnjoan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:25
67
1/7
1
2
3
4
5
6
7
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号