卡巴防火墙包过滤设置详解与最强模式!(最新补充)

xqiafl

学习了，虽然半懂不懂，似懂非懂。
以opera为例，其中Opera HTTP Activity这条规则卡巴默认为允许出站TCP的远程端口是80-83，那么是否应该把1楼的“防止TCP主动连接!”阻止的远程端口：81-99改为84-89呢？

看了一下，IE的Internet Explorer HTTP Activity 出战TCP的远程端口也是80-83，可LZ的“防止TCP主动连接!”设置的还是81-89，那么不影响IE吗？
糊涂了，呵呵

  
这处决于,  服务器端, 开的是什么端口了.  虽然IE 是80-83  但,事实上,

一般情况下, IE 只开80的.  81-83  我反正没看到别人开过!

如果, 服务器端,开的是非80端口.  卡巴就会弹出提示的. 到时,选择允许所有连接就行了.

我那个规则,是可以随便改的. 我只不过,是根据,我的实际情况来搞的.

你完全可以根据, 自身的情况去设置外网端口.

[ 本帖最后由 xqiafl 于 2007-10-16 11:10 编辑 ]

kbsjaqtz

原帖由 xqiafl 于 2007-10-15 22:44 发表


不错, 如你所说. 都阻止还什么都可以玩.

精华就在这里!.  

入站流.   是封本地端口.  

由于是外网向本地,发送数据.    外网端口任意. 本地是固定的.  
而, .  本地的一些联网操作都是属于. 出站流.    ...

卡巴防火强显示的入站流几乎是出站流的10倍，ADSL显示的收到也远大于发送，这些入站流都是干什么的，下载会形成大量的入站流吧，浏览网页也会产生入站流，都阻止了，这些操作？
你说的我是又看懂了又没看懂，继续研究

xqiafl

卡巴防火强显示的入站流几乎是出站流的10倍，ADSL显示的收到也远大于发送，这些入站流都是干什么的，下载会形成大量的入站流吧，浏览网页也会产生入站流，都阻止了，这些操作？

这些都不必太在意,  它在做什么啊!  使用IE访问网络.   网站的服务端, 肯定要向你发送数据啊!

这里的.  出站流, 和入站流.    主要就是表现在, 某个程序, 在刚刚开始建立连接时,

它是主动连向外网.  还是外网主动连向本地!

当这一连接过程完成后, 就不存在什么出站和入站了.     相互之间,就建立了一个会话了.

服务端,就会向你发送数据.  而,你此时, 就是在不停的接收数据.

要不然,  你要是不能接收数据了. 那网站不就打不开了吗?

所以,说, 这里的出站和入站, 并不是指从一个会话开始. 到一个会话的结束.
而是, 刚刚开始建立连接, 这一过程.  到底, 数据的流向.是什么?
流向:  从内到外(出站流)
从外到内(入站流)   
那防火墙的规则, 就可以根据, 这一特点来设置!   主要就是,一开始时的, 流向是从哪到哪!
而, 建立连接之后, 就不在区分什么入站和出站了.

[ 本帖最后由 xqiafl 于 2007-10-16 12:31 编辑 ]

sula

我用了你的规则
立马上不起网
现在不用
立马上的起网
LZ太强了

jpzy

上网不是80吧！浏览器是默认用1024~5000端口向外连接的！
封禁所有端口来防止木马是不可能的！因为你必然有程序要利用端口来连接网络！

jpzy

包过滤是解决不了实际问题的！
需要程序控制才能较好的防护！

xqiafl

上网不是80吧！浏览器是默认用1024~5000端口向外连接的！
封禁所有端口来防止木马是不可能的！因为你必然有程序要利用端口来连接网络！

  这是由于,你没看清本人写的东西, 所产生的误解.   你所担心的问题. 本人一年前就已经解决了.
因为.本人一年前就不玩鸽子了. 应该是06年时, 就解了这个问题了!
而解决这个问题的核心就在于. 封杀远程端口.   而不是本地端口.
这是一个全新的理念.  也不算新.  只是,相对于国人来讲. 是全新的.
依以前的思路靠端口来防止木马, 绝对不可能.  但,本人, 已把不可能变为可能.
反弹木马属于出站流,  也就是,本地端口任意,  (所以,封本地无效), 而远程端口却是固定的.(所以可封)
  所以.  就可以封掉反弹木马了!

包过滤是解决不了实际问题的！
需要程序控制才能较好的防护

如你所说,  传统的规则模式,  确实解决不了问题.   为什么?

很简单,  传统规则,只能封本地端口 , 而,对于, 反向连接而言. 这种规则,就形同虚拟.

所以, 更多的人,喜欢设置程序规则,来达到防黑的目的!

但,事实上. 本人的这篇文章,  已经彻底解决了这个问题.    想了N久才想的.

木马的反向连接. 它是如何工作的?

  是服务端(有也就是肉鸡)  主动.在互联网上,找客户端.  是属于出站流

  知道是出站流了, 那就很好,设置规则 .

出站流特点:  本地端口任意.  远程端口固定.  

此时, 如果,只是封杀本地端口. 那么,还是会被别人控制.  

所以, 本人想到的,就是封远程端口.

这些内容, 在文章中都有说明的.请认真看贴子. 就知道了!!

[ 本帖最后由 xqiafl 于 2007-10-16 14:09 编辑 ]

xqiafl

我用了你的规则
立马上不起网
现在不用
立马上的起网
LZ太强了

那实在不好意思!!     请你检查下,你自身的设置/.

这规则,本身没问题.     本人去年用ZA6.0  时, 就是原创这个规则.

现在, 在卡巴KIS 上面,一试.发现也行.

本人在上面, 已经说的很明白.    这个规则,估计,只适合卡巴KIS 和ZA防火墙.

其它防火墙, 太过于垃圾,所以,达不到这种理想的效果!

如果,你用的是卡巴KIS ,使用本规则. 不能上网.  请检查, 是否设置正确!

因为. 这规则, 不用说,  史上最强!

[ 本帖最后由 xqiafl 于 2007-10-16 13:59 编辑 ]

xqiafl

如果,再出现, 不能上网,或者, 什么问题

请详细看文章. 由于,没截图. 看起来, 估计,有点郁闷的!

因为. 是原创, 截图比较麻烦!!  

想学习的,就看吧!!
注:  请,务必,看清楚,本人写的端口.  到底是远程端口,还是本地端口.

这个地方不能错. 一错就不能上网.

这种设置规则, 是区别于国产防火墙的.  那种传统设置模式的.

除了能百分之百,阻止别人攻击. 另外,还可以阻止"反弹木马"

大家都知道, 反弹木马,一般用防火墙规则很难搞. 但.  现在,  封杀反弹木马.

将不在是神话!   这篇贴子中, 已说明很详细.  刚刚不能接受. 很正常./

本人,想过来.想过去. 都快想疯了. 刚刚开始时,一搞就迷糊了.  

不过,想通了. 就发现. 这个方法. 远胜于程序规则!

[ 本帖最后由 xqiafl 于 2007-10-16 13:52 编辑 ]

kbsjaqtz

不管怎么说，还是感谢你的原创，近期不玩游戏了，节省时间研究你的文章。