» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 安全认知：谈谈防火墙规则包存在的两面性   作者: 标题: 安全认知：谈谈防火墙规则包存在的两面性 统一天下 禁止发言 积分 348 发帖 348 注册 2010-2-2 #1  安全认知：谈谈防火墙规则包存在的两面性 爱因斯坦的相对论真是一个伟大的理论，任何事务都有两面性，都是双刃剑，所谓有得必有失。同样，防火墙的规则包其实也是一把双刃剑。禁止的越多，可能会伤及其他正常程序的访问，比如微点提供的规则包5，就会使一些个别的软件不能正常使用。比如某些加速器类软件，因为这些加速器使用了几个特定的端口，而规则包5禁止了这几个端口所以就不能使用了，解决办法就是新建几个规则将这些端口添加就可以了。而如果开放了这几个端口那么就有可能会被某些木马利用，穿透防火墙，有得必有失，所以只能是具体情况具体操作。 再来说说微点的几个规则包，规则简洁、清晰，一般用户都能根据自己的需要使用相应的规则包。那为什么微点默认安装是不开启防火墙呢，主要有下面几个因素： 防火墙这个东西不是谁都能玩的了得，我曾经给一个mm朋友安装微点开启了防火墙，没安装几天，她就打电话质问我给她装的什么软件，她的QQ不能用了，不能用QQ她还用电脑干嘛，哈哈就会聊天，别的啥子都不会。被质问一顿后我只能去她那里看看是什么原因，不看不知道，一看偶差点晕了，她用了一个修改的QQ，微点报警这个QQ的网络访问被她禁止了，爆汗，咋没有表情呢。 微点主动防御主要是靠行为判断病毒，有无防火墙也不打紧，毕竟一个病毒不仅仅只是访问网络而已，即使有了防火墙仅仅禁止了病毒的网络访问，只是一个临时的治疗，治标不治本。 有得必有失，防火墙的规则包也不例外，如果使用那个规则包出现某些软件不能访问网络了，就换一个规则包，不行就不用规则包了，规则包不可能兼容所有的软件。 ※ ※ ※ 本文纯属【统一天下】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-2 23:07 jackybaby 中级用户 积分 330 发帖 321 注册 2006-12-31 来自 sz #2   所以微点提供了5个规则供选择，规则5比较严厉，属于拒绝大多数，放行指定的。规则4宽松些，属允许大多数。 规则3给局域网共享用的。 给漂亮小白MM嘛，用规则4就好了，比较省心。 ※ ※ ※ 本文纯属【jackybaby】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 微点+组策略，不知毒滋味。 2010-2-3 09:53 ml232528 新手上路 积分 11 发帖 11 注册 2008-8-15 #3   规则3外网也能访问吗 我看没限制ip啊 ※ ※ ※ 本文纯属【ml232528】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-2-10 20:42 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号