个人感觉,防火墙功能没有08强。
个人感觉,防火墙功能没有08强了。在进入一些360上列出的病毒站时,居然直接进入,无任何提示,晕。换了虚拟机里头的08进去,提示恢复。
提议,增强防火墙系列,且增强自我保护机制! 自我保护的确很差,希望增强啊,同时也希望增强ATool的自我保护! 防火墙系列?
个人认为防火墙基本是个鸡肋{:4_100:}
增强自保和网页防护就行了,防火墙能检测网页吗LZ?
只有网页监控才能.......... 防火墙系列?
个人认为防火墙基本是个鸡肋{:4_100:}
增强自保和网页防护就行了,防火墙能检测网页吗LZ?
只有网页监控才能..........
ymcyyf 发表于 2009-8-23 16:17 http://bbs.antiy.cn/images/common/back.gif
我不太赞成你的观点,就个人认为这得分开来看,不能一概而论。为什么呢?
首先,网页防护是必不可少的,但是我们电脑成为肉鸡的来源和途径,不光是网页防护啊?
其次,就算不是黑客入侵,那我们平时电脑打开就有很多程序会自动呼应网络,这也是一种资源的浪费。有了防火墙我们就可以控制哪些主要呼应允许,哪些不允许等等,从而提高资源和效率。
再次,就本地和网络连接的防范我举两个例子来说明吧,第一个就是微软的自动更新,特别是那个会出现盗版用户认证的更新就是我们最头疼的,很多人处理的办法都是关闭它的自动更新功能,选择第三方升级软件来完成更新。理论上到这就应该完成了,可狡猾的微软并不这么愚蠢,他会在别的程序和更新中开启自动更新功能,那么这个时候我们的防火墙就起作用了,他不基于IE平台的数据传输,所以网页防护对他不起作用,再说了它是微软的产品,附有微软认证,任何软件都会自动方行,然而我们能通过防火墙查处具体的使用网络的程序和进程,从根本上禁止它的运行。第二个小例子,就拿我们常用的迅雷来说吧,大家都知道,迅雷是会偷偷上传从而损失我们的网络资源的。大家最常采用的手法就是安装例如什么屏蔽自动上传之类的补丁,是的这个是很有作用,可视我们都没想到过的是,迅雷支持电驴,然而电驴的自动上传是在这个补丁之外的,我从5.版本到6.0甚至精简迅雷我都试验过了,(网页版本没测试),先装上迅雷,安装补丁,迅雷一切使用正常,没有自动上传,开始下载电驴任务,情况就改变了很多,先是各种端口协议的打开和增设预约服务等等,我使用完电驴任务,删除数据和更改路径,并再次打上补丁,重启开机。连接网络,打开迅雷,要不了多久就发现,之前的预约服务进程没法消除,它任然和外界发送新地址信号,紧接着就看着密密麻麻的IP蜂拥而至,也许它们都会扫兴而归,但是在他们来探测和链接的这个过程中,用户可以明显感觉电脑放映速度的些许延迟或改变。要是我们在这时使用防火墙将开启的端口全部关闭,并且顺着端口查处使用的进程和程序就可以将它完全关闭甚至删除,这一切都是非IE页面而运行的,试问只有ie的防护功能这能控制么?
最后,我以主动防护和被动防护来说明我的观点。网页防护能力从某种意义上他的产生是需要借助IE来实现并完成的,他能在发生状况的时候及时做出最佳的响应态度和措施。这属于被动防御。
防火墙则更像是个工具,可以让用户从本身环境做好防范的基础工作,防患于未然。这属于主动防御。两者是不可分离的安全体系构成部分。互为补充和完善。
杂笔:从以前到现在大家都知道IPC$空口令的危害性是很大的,但是很多用户又都是为了使用的电脑的方便没设任何的密码。同时微软也知道这个IPC$会很麻烦,但是它在装机的时候又都是默认开启的,并且在office里头使用的过程中,有个功能大家没注意就又把这个端口设置为自动开启。这时候怎么办?我个人的解决方法就是关闭23端口,看你谁来连接我。 您提出的问题,我们已经在讨论了。
目前的防火墙,是采用 规则匹配 过滤数据包的,不能完全阻断事件。
我们正准备开发新的防火墙,目前这个版本的和08的防火墙是一样的。 期待新的防火墙 学习了,长知识 安天还有人用?以前我还买了正版 安天还有人用?以前我还买了正版
actual 发表于 2009-9-7 14:25 http://bbs.antiy.cn/images/common/back.gif
还有很多人用啊,也希望您继续使用,多提意见,这样我们才能改进的更完善。 {:1_256:}等新的防火墙,欢迎.
页:
[1]