楼主: jxfaiu
收起左侧

[技术原创] mcafee8.7iXP系统加强保护规则+SEP11.0.7 MP2单独防火墙无线、局域网绑定网关规则

  [复制链接]
rossschuman
发表于 2012-11-19 15:31:39 | 显示全部楼层
请问下 SEP里的规则在上面和下面的有执行优先性吗
jxfaiu
 楼主| 发表于 2012-11-19 15:57:45 | 显示全部楼层
本帖最后由 jxfaiu 于 2012-11-19 16:13 编辑
rossschuman 发表于 2012-11-19 15:31
请问下 SEP里的规则在上面和下面的有执行优先性吗


SEP的规则是由上而下执行的,如上面有权限大的规则下面就不匹配权限小的规则;比如:把允许网络通信,主机MAC:-:-:-:-:-:-,协议:允许所有IP,方向:传入、传出;这条规则放至顶,那你定义再多禁止什么协议规则都无效;允许网络通信因为你允许了这网关地址的所有IP协议,下面权限小的规则就不读啦,只有与其对等或权限大的规则在其下才有效,禁止所有网络通信才在其后,如你把“禁止所有网络通信”放至顶那就无法连网。
再比如官方规则:Allow Ipv4 LLMNR from private IP addresses,主机IP段:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255,192.168.0.0-192.168.255.255,169.254.0.0-169.254.255.255,协议:UDP,本地端口5355,方向:传入、传出就是允许UDP本地端口5355 IP段10.0.0.0至10.255.255.25,172.16.0.0至172.31.255.255,192.168.0.0至192.168.255.255,169.254.0.0至169.254.255.255的通信,下面紧接着一条规则:禁止UDP本地端口5355所有连接,如把“禁止UDP本地端口所有连接”放至允许UDP本地端口5355 IP段10.0.0.0至10.255.255.25,172.16.0.0至172.31.255.255,192.168.0.0至192.168.255.255,169.254.0.0至169.254.255.255的通信之上,那允许UDP本地端口5355 IP段10.0.0.0至10.255.255.25,172.16.0.0至172.31.255.255,192.168.0.0至192.168.255.255,169.254.0.0至169.254.255.255的通信这条规则就无效,等于禁止了UDP本地端口5355的所有连接
jxfaiu
 楼主| 发表于 2012-11-19 16:18:21 | 显示全部楼层
rossschuman 发表于 2012-11-19 15:31
请问下 SEP里的规则在上面和下面的有执行优先性吗

以前我曾发帖有说明过,请参阅:http://bbs.kafan.cn/thread-1395270-1-5.html
rossschuman
发表于 2012-11-19 17:36:46 | 显示全部楼层
jxfaiu 发表于 2012-11-19 15:57
SEP的规则是由上而下执行的,如上面有权限大的规则下面就不匹配权限小的规则;比如:把允许网络通信,主 ...

谢谢
砂時計
头像被屏蔽
发表于 2012-11-20 14:58:13 | 显示全部楼层
无泪Oo之oO无痕 发表于 2012-11-12 21:32
单用SEP的防火墙就11的好,12的你看下会少什么功能?

之前12.1.2的beta版就已经能单独用回入侵防护了,所以猜想正式版也能单独用。
lurongjun
发表于 2012-11-30 21:28:20 | 显示全部楼层
来支持,辛苦了
xiland
发表于 2013-1-22 14:49:18 | 显示全部楼层
本帖最后由 xiland 于 2013-1-22 14:51 编辑

请教:
用了“mcafee8.7iXP系统加强保护规则 ”就不能上网了
用了邪版的那个“XP加强型系统保护规则”也不能上网
改用邪发的那个“官方默认规则”就可以上网
这是怎么回事,谢谢

我用的谷歌浏览器,默认安装,没法选安装位置,默认好像是在C盘program files 下
oldgun123
发表于 2013-1-22 15:25:37 | 显示全部楼层
xiland 发表于 2013-1-22 14:49
请教:
用了“mcafee8.7iXP系统加强保护规则 ”就不能上网了
用了邪版的那个“XP加强型系统保护规则”也不 ...

咖啡有见红吗   如果没有
在SEP里规则里找问题  有的话咖啡先排除
xiland
发表于 2013-1-23 12:10:53 | 显示全部楼层
没sep 的事
不见红,我取消了“通用最大保护”里的“禁止HTTP通信”阻挡就好了!
你们有这个问题吗
oldgun123
发表于 2013-1-23 12:40:33 | 显示全部楼层
xiland 发表于 2013-1-23 12:10
没sep 的事
不见红,我取消了“通用最大保护”里的“禁止HTTP通信”阻挡就好了!
你们有这个问题吗

那是你报告没开   所以不见红
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-17 04:39 , Processed in 0.097318 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表