卡巴防火墙包过滤设置详解与最强模式!(最新补充)

xqiafl

  远程端口这个东西，又不是只有卡巴和ZA有，你的话太绝对了~！

你去试试,其它的访火墙,  一封就不能上网了. 是的. 它们是都有. 但关键在于,

能不能达到理想中的效果! 这才是主要的!

  个人,保留个人的想法吧!!

　　　由于，我做过测试．　所以，我只认死理．

　那就是：　包过滤的精华．　在于封远程端口．　　如果只是封本地端口．

　还不如不封！　

　很明显！　　主动防卸，将会终结，杀软的滞后性．
　　
　　封远程端口．　同样，会在某种程度上，　局部性终结滞后性！
　
　毕境，　防火墙不是杀软．　　

　一句话：　　不管，怎么样．　你只要打全系统补丁．
　
　装上卡巴或ＭＣＡＦＥＥ或江民．　那你的中毒性本来就可以降到最低．

　再用上本人的规则包．　显然会成为最强！　当然，推荐使用卡巴！
　
　　

xqiafl

嗯!! 完全正解!!!

   顶起!

dwj001

看了半天我来说两句：我没有LZ那样高深的技术水平，所以我不敢在技术上说怎么样，但就觉得你个人太狂了点，除了卡巴和ZA其他的都是烂的？到现在我还没有看到有谁敢这样说的。 而且你自认为学了两三年黑就认为自己有多了不起了，什么史上最强，出了个什么规则包就无敌了之类的，做人要谦虚和低调，不知道这样的道理你知道不 ？论坛里比你水平高的我相信有很多，但他们从来都没有像你这样的狂妄自大，有了点皮毛技术就飞上天了，这叫满瓶不动半瓶摇！这点我无视你。

[ 本帖最后由 dwj001 于 2007-10-16 16:55 编辑 ]

haen

真是够强的，学习了。

原帖由 xqiafl 于 2007-10-16 15:36 发表
不好意思?     你所说的东西, 只不过,是程序感染.  

  而且.  不管, 你说, 我这是几年前的东西也好. 还是怎么.

但关键就在于, 本人从来没看到过, 谁的文章,发表过端口方面的! (一般也就是如何封本地端口.这种过时
的东西!)

  而,程序感染,相对比较特殊.   但,像VING. 感染后, 程序根本不可能正常运行.

  一眼就看的出来.   

  你说, 我的认识还在几年前??   本人,根据,  反弹木马的特性所做出的规则.

  绝对是最强的!!    根本无需怀疑.     防火墙的滞后性.  已经被本人彻底解决!

  不管是什么黑客,  我说了很清楚, 只要用了,本人规则. 被 攻击可能性为0

  被黑可能性为1%.  也就是如果黑客使用80端口. 那一定要自行判断.

其它的, 照样全封!

只要木马的端口是期中一个就可以了. 但关建就在于.  你如何感染?

  你能保证, 感染后, 程序还一定能够正常运行吗?  这显然不可能.

  你WMP 感染病毒后, 还可以在网上,看电影???   

  说实话:  我以前中过VING.   中了之后, 虽然程序可运行.  但已完全变形了.

  一眼就看的出来/.     被病毒感染后, 这个程序前,后,根本就不同了.

呵呵，知道什么是牛人了。～～～～～～～
计算机世界浩如烟海，你没看到的东西多着呢，你没看到人家发表封port来防木马的文章那是这个根本没啥含量，早就过时了，高手随干这事情。呵呵。

我说pe文件植入木马，你说： "程序感染,相对比较特殊.   但,像VING. 感染后, 程序根本不可能正常运行.  一眼就看的出来.   " 呵呵,我算是百说了，你根本就没明白是怎么回事。看你的回复，我感保证你没写过程序，起码没写过系统程序。你都不知道如何debug和trace一个PE程序。PE 的意思就是 Portable Executable（可移植的执行体）。Win32环境自身所带的执行体文件格式，研究PE 文件格式是我们洞悉Windows结构的良机。了解PE是一切在windows平台上的cracker和hacker的基础的基础。通过Win32汇编或是C编写PE插入式病毒是牛人的基础。

举一个例子在PE Loader一个程序之前，病毒可以直接修改代码开始执行位置，将病毒本身分散插入到每个Pe节的空隙中，将病毒本身先与程序load于内存，强悍的病毒可以隐藏自身，变化本身的特征码，做到免杀不是什么难事。这个还只是举一个ring3级别的例子，更将强悍的编写DDK级别的病毒直接进行ring0内核级别的rookit。你连毛都摸不到。举的这个例子，不知道你看的明白否，估计你只能意会一下。举这个例子就是形象的告诉你，病毒分散插入式一个pe程序，并非感染一个程序使它不能运行。魔鬼上身，可以与人同行。

是的.  卡巴默认确实,  允许很多程序访问网络.  其中就包括WMP.

  它默认:80-83, 443, 1080, 3128, 8000, 8080, 8088, 11523  就允许这些端口访问!

  只要木马的端口是期中一个就可以了. 但关建就在于.  你如何感染?

呵～～～犹太人说20％的人掌握80％的财富，不是吗。满大街的盗版系统不都是哪来就安装，网上一堆的系统不是一样
哪来就用，有谁会还说我被别人操纵为肉鸡了。我是最NB的，最酷的，最吊了，我的系统安全着呢。

很好，很强大。～～～～～～～

感染问题,   从不在本人考虑范围之内, 原因很简单.  用户一旦被感染.

  首选,就是格盘. 从装系统.  根本就不需要再做什么了.

  难道, PC机,被感染了. 它还会继续使用.?????  这显然不可能!

  如果,不是感染.    就算,过了卡巴主动防卸和表面查杀.   这个规则. 一样拦截!

呵～～～～～～～～
就你这种见解，我都懒的回了。腻水了。
爱迪生说过，99％的勤奋＋1％的灵感＝成功。 这话对病毒而言太对了，失败99次，只要逮住机会成功一次，它就是Winner。anti－virus干掉了我99次，但你失败了一次，你就是loser，永远就是loser！！矛与盾的哲学就在这里。病毒不需要鲜花，不要掌声，不怕嘲笑，我只要一次机会。。。。。。

“PC机,被感染了. 它还会继续使用.?????  这显然不可能!” 呵呵～～～～～ 那点硬件费用算了啥，搞掉你的数据是病毒走向死亡达到最大的巅峰，生的渺小，死的伟大。这是010101的世界。。。。。。


口出狂言，小弟我是大大的不敢，我都不是hacker，也不会写nb的病毒，只不过是个普通的混饭吃的小人物罢了，呵呵。我前面回贴，你都看不懂我的讲述。你连pe格式都不懂，还敢号称学黑两年，你怎么在windows平台上混啊，难到是黑客工具操作两年。呵呵。所以我又不得不费口水了一帖解释了一遍。不知您老大明白了一点否，封port是没有用的。这是最后一帖哈，88了。

～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
老大同志，我马上要去吃饭了。我其实真的没别的意思，没有丝毫嘲笑或是讽刺你的意思。
就是想告诉你别认哪个死理，封port是没用的。病毒运行一次和运行100000000次是一样的。你应该仔细体会一下。别钻牛角尖。我很佩服你的钻研，但不要钻牛角尖，你会更牛逼的。我先祝福你一把。
88，走了。祝你进步！！！！
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

[ 本帖最后由 justfor 于 2007-10-16 17:56 编辑 ]

【漏网猪】

原帖由 dwj001 于 2007-10-16 16:53 发表
看了半天我来说两句：我没有LZ那样高深的技术水平，所以我不敢在技术上说怎么样，但就觉得你个人太狂了点，除了卡巴和ZA其他的都是烂的？到现在我还没有看到有谁敢这样说的。 而且你自认为学了两三年黑就认为自 ...

老兄，小猪我忍不住了。

你没有技术那么你就没有说话的权利。楼主狂，是因为楼主有能力，如果你有能力那么你也可以狂。


我们这些小白，就好好的学习，看他们的技术大战好了，不要乱插话（如果有带点建设性的话可以，废话就算了，影响大家的学习）

xqiafl

从防火墙的规则包上面来讲, 应该是最强了..  
  说实在的. 我实在是找不到. (除了80端口能被突破外)  其它的有什么问题了.
  当然. 有了强大的规则包, 还要配合程序规则, 才能算是真正的完美!

   技术比我,你好的, 当然很多. 很多.  国人黑客又算得了个什么.   一堆鸟人. 说实话.
  即使, 本人,不用这么变态的规则, 本人也不把国内黑客,当满大个事!

  但,本人一向就很狂.

  这种狂妄,并不是对于, 你们而言. 而是,那些,喜欢装B 的.黑客而言.

  本人技术, 说实话. 确实,不怎么好. 但本人已具备足够的实力. 保证,本人电脑的安全.

    这个过滤规则包, 本来就已经很强了.  这是事实.

     因为.本人现在实在是太自信了.    所以, 已藐视国内, 任何一个黑客/

  虽然,黑的水平一般,  但防的水平. 也是专业水平. 所以, 这里的狂妄只对那些垃圾而言.

   防火墙,  我只相信卡巴和ZA  .   其实,   是本人我觉得其它防火墙,

  根本不够格称为防火墙.   滞后性. 太强了. 而且连弥补的空间都没有!
虽然.卡巴,ZA 也有滞后性, 但起码. 可以弥补.  

  所以, 本人也只能,说,那些,墙, 很垃圾.

[ 本帖最后由 xqiafl 于 2007-10-16 17:37 编辑 ]

【漏网猪】

各位大虾，小猪提一个建议

你们说的时候能不能稍微的上一些图，这样我们低层次的小白比较容易学习到一些东西~~~

xqiafl

首先,本人明确表态, 本人是不会写程序!

你说的,本人暂时无法看懂.  本人是纯程序盲.  

现在,暂时没的时间学!! 以后会提高的.
  只学过, ASP,MSSQL. 这些东西.   .  研究过,服务器, 安全.  PC机安全.
  只是, 防黑. 本人相信, 即使,不会程序,也一样可以做到完美.   
不过,本人知道, 再怎么不得了病毒.木马, 他绝对要访问网络. 即使本人,不调用那个程序.
  他也会调用某个程序访问网络.   这是事实!


    远程,要开端口.  这也是事实./    在规则面前, 根本不存在,  牛皮病毒. 与 免杀木马.
   这些根本就无任何意义!


  即使, 本人不用WMP, 它也要去访问网络!

  我以上, 说的对不对!   

  如果, 它是访问80. 那只能手动封杀.  如果是其它.  那只能说,  在我的规则面前.
  
没有任何意义!  

  本人, 也只对你回复最后一次!!

[ 本帖最后由 xqiafl 于 2007-10-16 17:53 编辑 ]

fsr717af

好东西   得好好学习 学习