反正我用了之后是很安全了,因为不能上网了 [/quote]
这就不知是怎么回事了. 我在06年用的ZA防火墙,当时就是这么设置的. 很好!
现在,用的卡巴KIS, 也是这么设置. 效果也很好!!
不清楚,你们怎么一搞不能上网. 不知是你手动设置.还是导入的规则包.
如果,是导入的规则包,决对不可能不能上网!
本人在写这贴子时, 机子上的卡巴还是用的这个规则包. 好文章,学习一下了 这个太好了,要好好学习 好, [:14:] 反正我用了之后是很安全了,因为不能上网了
我也是.
回复 106楼 laolaoliu 的帖子
那就不清楚了!! 这不是我的问题!!外网80端口,根本没封. 不存不能上网问题!!
我这个规则,是直接从我卡巴里面导出的. 怎么可能会不能上网!!
你再多试试吧! 我是手动设了过滤包规则,能上网.
上QQ时弹出程序规则窗口,我又建了出站流、远端TCP443,80,8000,12000;UDP53,8001,8080,8001,9001允许的程序规则才能上,这样对吗?
是不是别的程序上网有窗口弹出也这样设定?
[[i] 本帖最后由 sang00b 于 2007-10-22 22:00 编辑 [/i]] 非常好啊,谢谢楼主的分享 [quote]原帖由 [i]sang00b[/i] 于 2007-10-22 21:57 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1935959&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我是手动设了过滤包规则,能上网.
上QQ时弹出程序规则窗口,我又建了出站流、远端TCP443,80,8000,12000;UDP53,8001,8080,8001,9001允许的程序规则才能上,这样对吗?
是不是别的程序上网有窗口弹出也这样设定? [/quote]
嗯!! 即使上QQ . 也不需要把8000开着. 12000也可以关着. 聊天没影响!!
实不相满. 我的QQ 是设置的排除!!
因为. 想要在卡7面前注入, 好像不大可能. 所以, 我直接把这个程序排除了.
不过, 端口. 8000, 12000 可以封掉. 估计,QQ网络硬盘有点问题!
因为. 这个规则包,设置的比较死. 所以, 一般, 合法程序访问网络.都会弹出对话框.
你只要根据,自身实际情况来设就行了. 一般,不会有问题!!
也不用担心, 程序注入到合法程序, 上网的问题. 我还没听到过,卡7能被注入的!!
还有一点: 把防火墙中,默认可以访问网络的程序, 都去掉!! 不要让他们访问网络!
此规则包,配合程序规则, 应该不错!! [quote]Name=Microsoft Application Error Reporting HTTP Activity
Enable=1
Allow=1
Log=0
Warning=0
Protocol=TCP
Direction=OutboundStream
RemotePort=80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523 [/quote]
例如这种程序要访问外网:80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523 这些端口.
你临时禁止就行了!! 不会有问题!!
还是那句话: 规则是死的. 人是活的!!
[[i] 本帖最后由 xqiafl 于 2007-10-23 20:09 编辑 [/i]] 排除程序就是允许该程序任意活动,对吗? 感谢一下楼主 [quote]原帖由 [i]sang00b[/i] 于 2007-10-23 20:37 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1940558&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
排除程序就是允许该程序任意活动,对吗? [/quote]
是的. 可以这么说!! 不需要特意的为它设置规则,直接排除就行了!
当然. 使用这规则包后,并不能百分百拦截反弹木马的!
这必需还要, 有一个好的习惯!
开机之后,过一会儿. 就打开CMD , 输入NETSTAT -ANO
看看有没有程序连接网络. 再根据PID ,到进程管理器,或者其它进程管理工具中,查找这个进程到底是什么!
进程管理器打开PID 如下: 查看--- 选择列. 钩上PID . 就可以看到了!
这时, 只要和NETSTAT -ANO 里面的上网程序一对就清楚了!
一般情况, 卡巴访问网络属正常. 其它的,如果系统 没开启"自动更新" 那么,系统默认是不访问网络的.
所以,这时, 就可以查到, 哪个进程有问题了!! 再根据有问题的进程. 设置一个出站流规则包.
把它的外网IP 封了. 这样就行了!! 请不要在这里误人子弟了.当ICMP之类的后门不存在?
"什么是安全,安全来自与谁?"
记你永远记住Bruce Schneier说过的话(如果你认为技术能解决安全性问题,那么你就不理解安全性问题,也不理解技术)[:20:] 多谢楼上指点!! 这个ICMP 后门都没看到过.
刚刚查了下子, 确实不得了! 不过, 卡巴防火墙上面,好像有ICMP协议的拦截!
只是,我没设置. 我现在,也无法测试. 因为. 我装了江民了.
等以后,再测试!! 哇塞,进来学习了不少,看来kis的防火墙值得深入研究啊~~以前都一知半解的。[:10:] [:10:] 呵呵!楼主是牛人。。脑袋都糊涂了!
但还是用用先 [quote]原帖由 [i]tianci001[/i] 于 2007-10-24 01:27 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1941838&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
请不要在这里误人子弟了.当ICMP之类的后门不存在?
"什么是安全,安全来自与谁?"
记你永远记住Bruce Schneier说过的话(如果你认为技术能解决安全性问题,那么你就不理解安全性问题,也不理解技术)[:20:] [/quote]
[url=http://bbs.77169.com/read.php?tid=10008]http://bbs.77169.com/read.php?tid=10008[/url] 这是一篇基于ICMP木马原理的文章!!
我建议你仔细看看!! 虽然,它向往发送数据,这个拦不到.(不过,如果改下防火墙还是可以拦的.) 但 它要使用 [color=red][b]TELNET IP [/b][/color]
[color=red][/color]
[color=red][b]端口.[/b][/color] 来连接肉鸡. 那么, 这个过程,就可以拦截!! 这已经属于入站流形式.
没什么东西是拦不到的. 只有想不到的, 没有拦不到的.
想到了, 知道了, 就一定有办法拦截!
感谢
我是kis7.125用了楼主的方法设施了规则 上网确实没有影响
想问下楼主
是用k7的防火墙好
还是za好 学习了,又学到了很多东西