首先,本人明确表态, 本人是不会写程序!
只学过, ASP,MSSQL. 这些东西. . 研究过,服务器, 安全. PC机安全.
但, 插入后, 是不是要访问网络!
远程是不是要开端口.
这两点没错吧! ... [/quote]
老大同志,我马上要去吃饭了。我其实真的没别的意思,没有丝毫嘲笑或是讽刺你的意思。
就是想告诉你别认哪个死理,封port是没用的。病毒运行一次和运行100000000次是一样的。你应该仔细体会一下。别钻牛角尖。我很佩服你的钻研,但不要钻牛角尖,你会更牛逼的。我先祝福你一把。
88,走了。 LZ的确太狂了一点~~~你可以无视那些只会用用工具的黑客,不过……还是请你看看《所有防火墙都很弱》这个帖子,然后再狂好吗?!
我前面说过了,软墙有软墙的缺陷和弱点,真想无敌,花钱买个硬墙,然后你就无敌了!软墙的防护效果只是相对的!
至于你只认识KIS和ZA,我不得不说,你应该到防火墙区多看看帖子,了解了解这个世界上还有Comodo,jetico,VNC……这些墙…………
我还要再说,封远程端口这东西,不是你最先提出来的,你看了我的截图就该知道,早就有人这样做了!没有人认为这是个值得炫耀的事情!这也不是解决问题的根本方法,事实上如果不考虑防火墙的应用程序控制,这个方法的漏洞多了去了!!(想kill掉卡巴的监控,似乎不难吧,我前面说过了) [quote] 老大同志,我马上要去吃饭了。我其实真的没别的意思,没有丝毫嘲笑或是讽刺你的意思。
就是想告诉你别认哪个死理,封port是没用的。病毒运行一次和运行100000000次是一样的。你应该仔细体会一下。别钻牛角尖。我很佩服你的钻研,但不要钻牛角尖,你会更牛逼的。我先祝福你一把。
88,走了。 [/quote]
唉!! 算了. 不说了.
等以后,学会了程序,再来跟你讨论. 本人现在水平有限. 你说的程序方面的东西,
本人,现水平, 完全不懂. 也插不上话!!
但, 封端口. 有没有用. 说实在的. [color=red][b]搞个反弹木马一试就知道了[/b][/color]. 本人是不是[color=red][b]钻牛角尖..
[/b][/color]
病毒感染了一个正常程序, 即使, 这个正常程序,没受任何影响. 但这个病毒的目的是什么?
是不是要访问网络. 如果,默认.这个程序可以访问网络. 且端口跟木马端口一样.
这样,是可以达到被控件的目的. 但关键就在于.
本人,已把除IE 外,所有程序,访问远程80 这个去掉了. 就是为了防止这一事情的发生.
如果, 就算WMP 可访问网络. 但端口不是80. 那么. 根本就不可能被控制!
这个时候, 卡巴KIS, 就会弹出提示, WMP 要访问什么,什么端口. 是否允许.
但,本人并末运行WMP. 试问. 本人会点允许吗? 显然不大可能吧!
再说,感染.这个东西, 在别人电脑中,还有可能. 但,在本人电脑.中!!
本人也已经考虑到了. 所以, 已做出了相应的设置. [quote]
设置如下: 所有程序全是绿色版. 且是加密压缩包. 且加密压缩包,已改后缀名.
EXE.TXT. 这两种类型, 后缀名,已改成"汉字"
C盘. 使用SHADOWUSER 保护. [/quote]
因为. 本人封的不是本地端口. 而是远程端口. 关键就在于这里!
封端口.不是没用. 那要看封哪个位置了. 是本地还是远程了.
因为. 再怎么牛皮的病毒,.木马,远程,只会有一个端口. 而本地是任意的.
所以, 试问,封掉了,一个唯一远程端口. 它还能对我作什么. 除了,本人电脑感染病毒外.
基本, 就没其它的了.
[[i] 本帖最后由 xqiafl 于 2007-10-16 18:13 编辑 [/i]] [:xi43:]
当头棒喝
看不懂啊
补课去了 不懂,[:10:] [quote]原帖由 [i]xqiafl[/i] 于 2007-10-16 17:32 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1903211&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
从防火墙的规则包上面来讲, 应该是最强了..
说实在的. 我实在是找不到. (除了80端口能被突破外) 其它的有什么问题了.
当然. 有了强大的规则包, 还要配合程序规则, 才能算是真正的完美!
技术比我,你好 ... [/quote]
LZ你如果把你所发表的文章发到黑吧和邪恶八进制去看看,就知道效果如何了。[:06:] 对防火墙无知的我只能路过……[:08:] 有点难懂啊!![:02:] [:02:] [quote]LZ你如果把你所发表的文章发到黑吧和邪恶八进制去看看,就知道效果如何了。 [/quote]
黑吧那个垃圾论坛. 本人不屑于去. 邪恶八进制 我知道, 一搞就讨论这些东西!
你不说,黑吧! 我已经把它忘记了!! 那种地方, 连VIP会员都不去了. .
再说我也去不了. 也不想去.
黑鹰啊. 黑基啊. 黑吧啊! 这种装B的黑站. 我已不屑于去.. 根本无法提升技术!
本人,要从本质上, 与工具一族脱节. 要不然,我也不会去学习脚本了.
黑吧的所谓的网站VIP入侵动画. 我全集都有. 我晕死. 全是工具一族.
快把老子笑死了. 当然. 比军团的工具一族. 要好点. 军团, 的VIP教程.
本人看完了, 就有一种想把电脑丢下去的想法. 所谓的VIP教程. 全是他娘的用工具在哪里
乱JB 搞! 一点技术含量都没有!
相比, 一些技术BLOG . 比如: 剑心. 的. 那个牛人. 脚本入侵.很不得了.
黑防的, 华夏的, 一些技术文章, 都可以学习. 特别是华夏的一些文章. 很好!
想要学技术, 还是要去一些强人的站. 比如 : [url=http://www.xfocus.net/]http://www.xfocus.net/[/url] 这个站!
技术文章,都写的很牛皮的! . 当然. 一部分,能力有限看不懂.
但把看的懂的, 学会了, 那就是自己的.东西了. 前几天,还在那里学会了,随机的CMD加密.
一开始,也是看的不很懂. 半懂不懂的样子. . 最后,百度了下子, 就看懂了.
邪恶八进制 , 去的少. 偶然也会去看下子. 看下黑客方面的东西. 如果说,谈学习.
说实话. 根本谈不上. 有时,他们讨论的,都是些老漏洞. 那个时候, 我还不会上网.
也插不上话. 讨论,现在的. 大部分,我都知道. 也学不到什么.
主要就是别人的提问, 很多都没实质性解决!
我已经说过了. 想知道, 规则好不好.
下个远程控制软件, 去试下就知道了. 本人这个规则, 主要就是针对,远程控制的.
主动连接做的设置. 且已经测试过.
这个贴子呢?, 不是在那里乱讲. 是本人. 一边用鸽子, 一边用ZA 防火墙.
所做出的测试. 当然, 然后, 直接用到了卡巴中了. .
外网80端口. 这个没办法设置. 一封,就不能上网.
发在这里的原因.也很明确了. 同是用卡巴的.
本人分享一些东西出来. 当然. 有人说好, 有人说不好/
到底如何. 本人不喜欢打口水. 直接去测试下就知道了!
本人.只相信眼睛!
本人规则中,不是有"禁止远程TCP连接" 这个吗? 把里面的端口. 随便.选一个, 做为鸽子.
或者,其它程序的上线端口. 你就会发现, 根本上不了线. 而,你只要详细看下端口.
外网端口. 几乎全封. 你随便写一个端口. 就有可能在我的封杀范围内.
当然.这个规则,并不能百分百封掉远程控制软件. 我前面也已说过了.
只不过, 在某些情况下, 可以达到一定的效果. 但相比. 其它的坐着等死.
要好很多了!
[[i] 本帖最后由 xqiafl 于 2007-10-16 21:28 编辑 [/i]]
谁当白老鼠试试?
我虽然没看懂,但希望有人能当白老鼠,用LZ的规则包上网一段时间,看看会不会中毒? 作沙发 学习下 把回复看了一遍,虽然你们讨论的技术上的绝大部分都没看懂,不过个人认为有讨论——哪怕是非常激烈的讨论——绝对比没有强,当然仅限于技术层面的。 [PacketRule]Name=ICMP Type 0 (Echo Reply)
Protocol=1
Direction=Inbound
IcmpCode=255
这个规则写错了
IcmpCode=255应该是0 [PacketRule]
Name=禁止本地TCP端口
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundStream
LocalPort=1-10000
这个存在隐患,很多服务都无法运行
正确是
[PacketRule]
Name=禁止本地TCP端口
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundStream
LocalPort=1-1024 LZ,你看过杭州马戏团的*星规则包吗?虽然我个人对他们的这种包很不屑,不过我觉得,单论包过滤的规则而言,马戏团的包还是非常强悍的比你的那个包更加优秀,可是实际呢…… 7sumetai兄,算了,LZ似乎是个认死理的人~!
我推荐他去看看MM的VNC规则,他似乎没反应~~~ 似懂非懂,坚持学习 开启学习模式后迅雷、BT、电驴下载速度变慢,怎么办?
回复 54楼 ALEXBLAIR 的帖子
不会吧!! 很多服务无法运行???我测试了IE. QQ.
IIS .好像也测试了的. 都可以运行啊!
反正, 不是,我认死理. 我只看效果. 效果,就是, 在拦截反弹木马时.
不是说, 百分之百有效. 但, 只要控制端的上线端口.
是我规则中的, TCP 外网端口中的一个. 那绝对不可能被控制.
外网65535个端口. 本人已经封的差不多了. 还剩不了几个了.
所以,本人不认为. 还有哪个的规则,比本人更变态!
当然. 这只是, 拿出来. 给大家看看. . 有兴趣的可以去测试下子.
这是,在06年. 用鸽子与.ZA防火墙,做测试时. 想出的一些结论.
ALEXBLAIR 说, 很多服务不能用了. 这个,我现在已无法测试了.
因为. 昨天,江民发了个注册码我来了. 没办法. 今天早上就换上江民了!
反正,我用的时候, 很好. 安装程序时, 如果,要注册成服务, 只要点允许就行了.
好像不会影响个什么!!
总之一句话!! 本人在这里可保证. 使用本人这个变态规则. 绝对可以减少
被黑客的控制. 原因本人也已说过了. 不管, 感染, 注入, 什么其它的也好.
控制端. 他永远只开一个端口. 这是绝对不会变的. 所以, 只要封了这个远程端口.
试问. 对方,还会控制你吗? 到底是会控制, 还是不会控制.
你们去做测试吧!! 觉得好就顶, 不好. 就算了. 无所谓!! 很不错啊 。学习了