卡巴防火墙包过滤设置详解与最强模式!(最新补充)

sang00b

排除程序就是允许该程序任意活动,对吗?

9071018

感谢一下楼主

xqiafl

原帖由 sang00b 于 2007-10-23 20:37 发表
排除程序就是允许该程序任意活动,对吗?

是的. 可以这么说!!  不需要特意的为它设置规则,直接排除就行了!

  当然. 使用这规则包后,并不能百分百拦截反弹木马的!

这必需还要, 有一个好的习惯!

开机之后,过一会儿.  就打开CMD  ,  输入NETSTAT -ANO

  看看有没有程序连接网络.   再根据PID ,到进程管理器,或者其它进程管理工具中,查找这个进程到底是什么!

进程管理器打开PID 如下:  查看--- 选择列.  钩上PID .  就可以看到了!

这时, 只要和NETSTAT -ANO  里面的上网程序一对就清楚了!

  一般情况, 卡巴访问网络属正常. 其它的,如果系统 没开启"自动更新" 那么,系统默认是不访问网络的.

  所以,这时, 就可以查到, 哪个进程有问题了!!   再根据有问题的进程. 设置一个出站流规则包.

把它的外网IP 封了.  这样就行了!!

tianci001

请不要在这里误人子弟了.当ICMP之类的后门不存在?
"什么是安全,安全来自与谁?"
记你永远记住Bruce Schneier说过的话(如果你认为技术能解决安全性问题,那么你就不理解安全性问题,也不理解技术)

xqiafl

多谢楼上指点!!  这个ICMP 后门都没看到过.

刚刚查了下子, 确实不得了!      不过,  卡巴防火墙上面,好像有ICMP协议的拦截!

只是,我没设置.  我现在,也无法测试.  因为. 我装了江民了.

等以后,再测试!!

苏灿

哇塞，进来学习了不少，看来kis的防火墙值得深入研究啊~~以前都一知半解的。

kure2008

呵呵！楼主是牛人。。脑袋都糊涂了！
但还是用用先

xqiafl

原帖由 tianci001 于 2007-10-24 01:27 发表
请不要在这里误人子弟了.当ICMP之类的后门不存在?
"什么是安全,安全来自与谁?"
记你永远记住Bruce Schneier说过的话(如果你认为技术能解决安全性问题,那么你就不理解安全性问题,也不理解技术)

http://bbs.77169.com/read.php?tid=10008   这是一篇基于ICMP木马原理的文章!!

我建议你仔细看看!!   虽然,它向往发送数据,这个拦不到.(不过,如果改下防火墙还是可以拦的.)  但   它要使用 TELNET IP

端口. 来连接肉鸡.  那么,  这个过程,就可以拦截!!  这已经属于入站流形式.   

没什么东西是拦不到的. 只有想不到的, 没有拦不到的.   

想到了, 知道了, 就一定有办法拦截!

路正阳

我是kis7.125
用了楼主的方法设施了规则 上网确实没有影响
想问下楼主
是用k7的防火墙好
还是za好

wdx22

学习了,又学到了很多东西