我发现诺顿的智能防火墙很奇特

jibwf

如果是需要入站的木马  一般状态包过滤防火墙都可以控制。一般家用PC不会开放任何端口，所有入站流量全部阻止，出站流量全部放行。由于有防火墙的出现，现在大部分木马采用反弹式连接方式，进入计算机后主动连接特定服务器，不需要从外面发起入站连接，这样防火墙就形同虚设。

消停

jibwf 发表于 2012-9-6 12:49
只有入站才会提示，主动模式、自动模式出站都不会提示。不知道诺顿怎么想的 难道出站流量无风险

如果选关闭呢？

yaoogle007

这个真坑爹了。。。。。

wjcharles

wjhstu-VxG 发表于 2012-9-6 16:27
技术党！！

外连的话，貌似IPS能拦截大多数偷渡式下载和部分恶意外链，但不多；DNS查询貌似不是普通TC ...

貌似被你说中了，防火墙-高级设置-非常用协议 里好像没找到DNS（我这界面都是模糊的），难道在常用协议里？

蓝核

毛豆也不是这个思路么……5.X的版本。白加黑大大爆发一次说不定就有点用了，各家杀软才会注意吧

tomochan

wjcharles 发表于 2012-9-6 16:19
对于最简单的那种粘虫，实际上很多情况都需要先入站（比如DNS查询）然后才能出站，NIS只拦截入站问题应该 ...

很明显简单的黏虫不需要入站吧，就是伪造QQ登录界面，直接发送指定IP就行了
而且本来这种不拦截出站的策略也没什么理由来反驳这么做很好吧

jibwf

蓝核 发表于 2012-9-6 17:02
毛豆也不是这个思路么……5.X的版本。白加黑大大爆发一次说不定就有点用了，各家杀软才会注意吧

很多网络防火墙设计思想就是防外不防内的。。。。简化很多操作。

tomochan

蓝核 发表于 2012-9-6 17:02
毛豆也不是这个思路么……5.X的版本。白加黑大大爆发一次说不定就有点用了，各家杀软才会注意吧

难道你的毛豆在拦截一个黑文件时默认放行的么？
你说的是毛豆自动放行白名单的程序吧

蓝核

tomochan 发表于 2012-9-6 17:05
难道你的毛豆在拦截一个黑文件时默认放行的么？
你说的是毛豆自动放行白名单的程序吧

不不……我问过毛豆区的人，如果一个木马毛豆云没杀出来，在默认设置下是可以出去的……当然全局询问不怕了

蓝核

jibwf 发表于 2012-9-6 17:05
很多网络防火墙设计思想就是防外不防内的。。。。简化很多操作。

理解，所以新软件安装好以后我喜欢开交互模式看看，有什么不干净的东西