微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 为微点防火墙正名  

 67  2/7  <  1  2  3  4  5  6  7  > 
作者:
标题: 为微点防火墙正名
qfb2007
中级用户




积分 289
发帖 287
注册 2007-6-17
来自 深圳
#11  

楼主说的是

※ ※ ※ 本文纯属【qfb2007】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-5 17:26
查看资料  发送邮件  发短消息  QQ   编辑帖子
wptyh73hm
新手上路





积分 27
发帖 27
注册 2008-12-31
#12  

一般的上网活动(浏览网页,看视屏,下载软件等)用好的有隐身功能的防火墙是可以做到端口隐身的,也就是说一般的端口扫描工具是发现不了的,就好象隐型飞机雷达扫描无反射,对付网络上无目的的拉网扫描是有用的。不过国内的防火墙能做到的很少罢了。当然碰到黑客高手,或特别针对你电脑的,那再好的防火墙都可能没用。-----------引用:隐身模式就是不接受远程端囗接连本机,以下是PCTFW 4.0线上帮助文件的解释。引用:
Enable Stealth Mode : When enabled,  your system will appear invisible to other computers in the network. When in Stealth Mode, your computer is able to make connections to other computers in the network, but Firewall Plus will prevent other computers from connecting with yours.

引用:如果所有的测试端口都处于隐形状态,那网络中的扫描仪将找不到你的电脑所在地。 这也就是说你的电脑要么就是没联网,要么就是有一台行之有效的防火墙在起作用,把一切不速之客都拒之门外。后者表明你的电脑对别人的肆意攻击是完全迟钝的,即使你的电脑以前曾被所谓的入侵者浏览和进入过,反弹给这个IP地址的信息让攻击者误以为你已经退出系统了,或已不存在了。这是一种最好的状态。 防火墙的另外一个好处是,它能使用来攻击的扫描仪在探测过程中遭到破坏。所以防火墙是非常必要的,因为你的防火墙可以屏蔽发给端口的某些信息,而这些信息正是你不希望接收的。相反,一台没有安装防火墙的PC机会立即对连接请求做出响应,并让扫描仪继续进入,而不论你愿意与否。

网络探测检查http://pfw.sky.net.cn/detect/portscan.php

GRC - 隐藏端口测试https://www.grc.com/x/ne.dll?bh0b

[ Last edited by wptyh73hm on 2009-3-8 at 07:01 ]

※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-6 09:22
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#13  

嗯,我是针对有些说微点的墙很弱来说的,其实微点墙很强的,但没强到OP的地步。通过扫描端口,然后从外往里攻破是难度很大的活,防火墙最怕是从里往外攻破,在这点上除了OP外,没哪个防火墙可以防的好的,微点通过主动防御很好的做到了这点,间接达到了OP的效果。所以微点墙不能割裂母体单独来看待。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-7 10:37
查看资料  发送邮件  发短消息   编辑帖子
tustin
版主




积分 5092
发帖 5067
注册 2007-3-10
来自 重庆
#14  

其实我们不应该把微点的主动防御和防火墙分开来看,在微点里面这两者本来就是相互联系相互配合的,如果主动防御和防火墙都为1的话,那微点(即主动防御+防火墙)的效果将会是1+1>2.

※ ※ ※ 本文纯属【tustin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代
2009-3-7 11:16
查看资料  发送邮件  发短消息   编辑帖子
wptyh73hm
新手上路





积分 27
发帖 27
注册 2008-12-31
#15  

其实说了这么多并不是要否定微点,只是对端口隐身说一下自己的理解。光论防火墙的话,微点墙是可以和系统墙同时用的,这样的组合可以比肩任何顶极的墙,而且因为智能易用减少了人为失误,在绝大多数情况下都更为安全。

※ ※ ※ 本文纯属【wptyh73hm】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-7 12:39
查看资料  发送邮件  发短消息   编辑帖子
zhanguomoushi
高级用户




积分 699
发帖 685
注册 2008-6-11
#16  

微点能够做到智能这一点确实很不简单!

※ ※ ※ 本文纯属【zhanguomoushi】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

早漏はだめですよ!
2009-3-9 20:35
查看资料  发送邮件  发短消息  QQ   编辑帖子
hanker
版主

永远的偶像


积分 963
发帖 929
注册 2007-2-28
#17  



  Quote:
Originally posted by wptyh73hm at 2009-3-6 09:22:
一般的上网活动(浏览网页,看视屏,下载软件等)用好的有隐身功能的防火墙是可以做到端口隐身的,也就是说一般的端口扫描工具是发现不了的,就好象隐型飞机雷达扫描无反射,对付网络上无目的的拉网扫描是有用的。 ...

这位仁兄说的有一定道理,但是和我的意见有点不同。
首先我没用过隐身防火墙,但是网上也找不到隐身防火墙的一些原理等。
只能凭一些经验等来猜测,不知道猜的对不对。
隐身防火墙隐身端口我个人认为隐身本地端口是没有问题的,比如你用IEl浏览器或者QQ登陆QQ服务器,首先你要连接远程的端口,远程端口还要能找到你本地所开端口,如果远程服务器找不到你本地所开端口那QQ是登陆不了的,IE主页也打不开的。
还有说到扫描器,扫描器在本地扫扫到你开放哪些服务还是没问题的,如果我在内网,你外网是扫不到我的,你最多扫到的就是我的网关,说白了就是扫到我的路由器了,内网扫描内网那是没问题的。还是那句话,如果禁止不动的情况下隐身才能做到,隐身也是有前提条件的,首先你不访问网络,必须这样才可以,如果你访问网络,网络还要给你回包,找不到你端口怎么回?就像微点行为分析,也是有前提条件的,病毒运行微点才触发报警。
还有就是远程木马服务器连接你本地问题,这个阻断我认为没问题,普通防火墙就能做到,要说的是反弹木马怎么处理?现在木马都是反弹的,是你本地自动去连接远程操纵者,当然强劲的防火墙可能会有提示某某某要访问网络是否放行,不要忘了现在木马都有穿防火墙的功能。隐身防火墙也是一样。


欢迎大家有不同意见,呵呵,让我们共同讨论。

※ ※ ※ 本文纯属【hanker】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-10 09:50
查看资料  发送邮件  发短消息   编辑帖子
jackybaby
中级用户





积分 330
发帖 321
注册 2006-12-31
来自 sz
#18  

如果要玩P2P软件的话,某些防火墙要把隐身模式去掉,可见既想隐身又想遨游网络是多么难啊。防火墙是否强大根本不在这里,我就是反对把这个指标看的太重。

※ ※ ※ 本文纯属【jackybaby】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-11 00:24
查看资料  发送邮件  发短消息   编辑帖子
zgtp
银牌会员




积分 1435
发帖 1389
注册 2009-3-2
#19  



  Quote:
Originally posted by tomjohnjoan at 2009-3-5 17:25:
又上了一课啊,谢谢分享!

同感!

※ ※ ※ 本文纯属【zgtp】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

东方微点→【走自己的路 用实力说话】 看帖回帖是微点会员的美德。
2009-3-11 11:58
查看资料  发送邮件  发短消息   编辑帖子
gxdiyer
注册用户





积分 128
发帖 128
注册 2006-8-23
#20  

微点防火墙,够用了!内外连接都可防。

※ ※ ※ 本文纯属【gxdiyer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

[size=5]好的杀软开发者首先要做一个勇于创新且遵纪守法的病毒制造者![/size]
2009-3-12 00:16
查看资料  发短消息   编辑帖子
 67  2/7  <  1  2  3  4  5  6  7  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号