激烈的讨论,学习了不少,呵呵
有位兄台说,过滤包不能下载.
刚刚又重新传了一个上去了.
添加了60多个垃圾网站的IP. 基本上都是挂马的服务器! 到现在被封了IP有100多个吧!
其实, 用IPSEC 就可以搞定了. 我现在,一直在用IPSEC .没用卡巴了!!
本人到目前为止,在网上,总收集了100多KB 的HOSTS文件! 当然, 一些,用来挂马的服务器. 的IP 基本上已经在
卡巴规则包里面了.
现在挂的比较狠的, 都直接封IP了. 还有些, 没封. 封完了,就没意思了!
[[i] 本帖最后由 xqiafl 于 2007-11-13 22:27 编辑 [/i]]
学习了,很强啊。。。。。。。
技术性的事,实在是看不懂,留给大牛们去讨论吧。
问个操作性的事,楼主发的规则导入卡巴后,是单独使用且可以删除卡巴原有规则呢,还是必须保留卡巴的原有规则共同使用?
另外对于卡巴里另一项“程序规则”,是按照卡巴默认模式设置,还是设置成“允许所有”或是“阻止所有”模式?
菜鸟问题,见笑了。
要是大牛们提供技术支持的同时也能提供操作手册就完美了。
果然不愧是高手写得东西,很详细,谢谢了~
楼主看一下规则包里的“禁止远程UDP端口”规则里的远程端口设置,里面10000以前的端口号阻止后会不会有什么问题?
[[i] 本帖最后由 浪滔天 于 2007-11-17 18:32 编辑 [/i]]
very good thanks a lot
[quote]原帖由 [i]浪滔天[/i] 于 2007-11-17 15:17 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2089696&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
楼主看一下规则包里的“禁止远程UDP端口”规则里的远程端口设置,里面10000以前的端口号阻止后会不会有什么问题? [/quote]
P2P软件的UDP端口,一般是在本地开启的. 所以,应该没什么影响.
如果有个别影响, 就排除好了! 这个要根据实际情况来搞!
里面还有一项, 禁止本地UDP端口. 这个只对于 从外到内的数据流,向.
禁止远程UDP, 只是相对于, 从内到外的数据流向!
这两个, 并不是同时起作用!!
[[i] 本帖最后由 xqiafl 于 2007-11-17 22:31 编辑 [/i]]
楼主没逻辑性,看得晕乎乎~~哈哈~~[:14:]
对了 兄台 你能不能再上传一个 排除了跑跑卡丁车 QQ宠物 TVUPlayer 端口的规则呢 谢谢哈 我人很懒 要不这样 你说要排除哪些端口 我自己去修改
[[i] 本帖最后由 南宫秋雨 于 2007-11-19 10:34 编辑 [/i]]
我学习乐下!谢谢
好多
看了半天
楼主辛苦 虽然我没有全部看明白,但还是学到了些知识 谢谢了
这篇帖子太有用了啊!多谢了!
很受益,我用的是ZA,但是初用,不怎么会设置,看了之后,感触良多,以后多学习交流!!!
写的不错每一页我都看过了,后面的跟贴讲的也很精彩。
今天借朋友的id 把附件下回来了 呵呵 希望我不是最后一个回帖
155楼的好漂亮哦。技术美女啊
还想请教一下楼主 ,这个规则能不能防止和我在一个局域网里的用户来黑我的机器呢?
好有就是能不能挡住 局域网的ARP 攻击呢? 还有局域网内还能不能扫描到我的机器呢? 望回复~~~
再来学习下
[quote]原帖由 [i]powersun29[/i] 于 2007-12-17 19:37 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=2295513&ptid=144028][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
还想请教一下楼主 ,这个规则能不能防止和我在一个局域网里的用户来黑我的机器呢?
好有就是能不能挡住 局域网的ARP 攻击呢? 还有局域网内还能不能扫描到我的机器呢? 望回复~~~ [/quote]
ARP是肯定挡不住的~~~
如果想黑你,估计比较困难~~~
如果在局域网打开隐身模式的话,那么应该扫描不到~~~