楼主: xqiafl
收起左侧

[已解决] 卡巴防火墙包过滤设置详解与最强模式!(最新补充)

  [复制链接]
justfor 该用户已被删除
发表于 2007-10-16 17:51:15 | 显示全部楼层
原帖由 xqiafl 于 2007-10-16 17:43 发表
首先,本人明确表态, 本人是不会写程序!
  
  只学过, ASP,MSSQL. 这些东西.   .  研究过,服务器, 安全.  PC机安全.
  

     但, 插入后, 是不是要访问网络!

    远程是不是要开端口.  

  这两点没错吧! ...

老大同志,我马上要去吃饭了。我其实真的没别的意思,没有丝毫嘲笑或是讽刺你的意思。
就是想告诉你别认哪个死理,封port是没用的。病毒运行一次和运行100000000次是一样的。你应该仔细体会一下。别钻牛角尖。我很佩服你的钻研,但不要钻牛角尖,你会更牛逼的。我先祝福你一把。
88,走了。
jpzy
发表于 2007-10-16 17:51:43 | 显示全部楼层
LZ的确太狂了一点~~~你可以无视那些只会用用工具的黑客,不过……还是请你看看《所有防火墙都很弱》这个帖子,然后再狂好吗?!

我前面说过了,软墙有软墙的缺陷和弱点,真想无敌,花钱买个硬墙,然后你就无敌了!软墙的防护效果只是相对的!

至于你只认识KIS和ZA,我不得不说,你应该到防火墙区多看看帖子,了解了解这个世界上还有Comodo,jetico,VNC……这些墙…………

我还要再说,封远程端口这东西,不是你最先提出来的,你看了我的截图就该知道,早就有人这样做了!没有人认为这是个值得炫耀的事情!这也不是解决问题的根本方法,事实上如果不考虑防火墙的应用程序控制,这个方法的漏洞多了去了!!(想kill掉卡巴的监控,似乎不难吧,我前面说过了)
xqiafl
 楼主| 发表于 2007-10-16 18:01:27 | 显示全部楼层
老大同志,我马上要去吃饭了。我其实真的没别的意思,没有丝毫嘲笑或是讽刺你的意思。
就是想告诉你别认哪个死理,封port是没用的。病毒运行一次和运行100000000次是一样的。你应该仔细体会一下。别钻牛角尖。我很佩服你的钻研,但不要钻牛角尖,你会更牛逼的。我先祝福你一把。
88,走了。  

  
  唉!! 算了.   不说了.     

   等以后,学会了程序,再来跟你讨论.  本人现在水平有限. 你说的程序方面的东西,

本人,现水平, 完全不懂.  也插不上话!!

  但, 封端口. 有没有用. 说实在的.    搞个反弹木马一试就知道了.  本人是不是钻牛角尖..  

病毒感染了一个正常程序, 即使, 这个正常程序,没受任何影响. 但这个病毒的目的是什么?

  是不是要访问网络.   如果,默认.这个程序可以访问网络. 且端口跟木马端口一样.

  这样,是可以达到被控件的目的.  但关键就在于.  

  本人,已把除IE 外,所有程序,访问远程80 这个去掉了. 就是为了防止这一事情的发生.

  如果,  就算WMP 可访问网络. 但端口不是80.  那么.  根本就不可能被控制!
  这个时候, 卡巴KIS, 就会弹出提示, WMP 要访问什么,什么端口. 是否允许.
  但,本人并末运行WMP. 试问.  本人会点允许吗?   显然不大可能吧!
  再说,感染.这个东西, 在别人电脑中,还有可能. 但,在本人电脑.中!!
  本人也已经考虑到了. 所以, 已做出了相应的设置.  
  设置如下:  所有程序全是绿色版.  且是加密压缩包.  且加密压缩包,已改后缀名.  
   EXE.TXT. 这两种类型, 后缀名,已改成"汉字"  
  C盘. 使用SHADOWUSER 保护.   


  因为. 本人封的不是本地端口.   而是远程端口.  关键就在于这里!
  封端口.不是没用. 那要看封哪个位置了.  是本地还是远程了.
  因为. 再怎么牛皮的病毒,.木马,远程,只会有一个端口.    而本地是任意的.
  所以, 试问,封掉了,一个唯一远程端口. 它还能对我作什么. 除了,本人电脑感染病毒外.
  基本, 就没其它的了.

[ 本帖最后由 xqiafl 于 2007-10-16 18:13 编辑 ]
yuxb
发表于 2007-10-16 18:16:20 | 显示全部楼层

当头棒喝
看不懂啊
补课去了
luluchen
发表于 2007-10-16 18:21:49 | 显示全部楼层
不懂,
dwj001
发表于 2007-10-16 18:26:18 | 显示全部楼层
原帖由 xqiafl 于 2007-10-16 17:32 发表
从防火墙的规则包上面来讲, 应该是最强了..  
  说实在的. 我实在是找不到. (除了80端口能被突破外)  其它的有什么问题了.
  当然. 有了强大的规则包, 还要配合程序规则, 才能算是真正的完美!

   技术比我,你好 ...


LZ你如果把你所发表的文章发到黑吧和邪恶八进制去看看,就知道效果如何了。
dxhyshxd
发表于 2007-10-16 18:54:58 | 显示全部楼层
对防火墙无知的我只能路过……
jiuzhong
发表于 2007-10-16 19:39:48 | 显示全部楼层
有点难懂啊!!
xqiafl
 楼主| 发表于 2007-10-16 21:06:14 | 显示全部楼层
LZ你如果把你所发表的文章发到黑吧和邪恶八进制去看看,就知道效果如何了。


黑吧那个垃圾论坛. 本人不屑于去.   邪恶八进制   我知道,  一搞就讨论这些东西!

你不说,黑吧! 我已经把它忘记了!!   那种地方, 连VIP会员都不去了.  .

再说我也去不了. 也不想去.   

黑鹰啊. 黑基啊. 黑吧啊! 这种装B的黑站.   我已不屑于去..    根本无法提升技术!

本人,要从本质上, 与工具一族脱节.  要不然,我也不会去学习脚本了.

黑吧的所谓的网站VIP入侵动画. 我全集都有. 我晕死.  全是工具一族.

快把老子笑死了.   当然. 比军团的工具一族. 要好点.  军团, 的VIP教程.

本人看完了, 就有一种想把电脑丢下去的想法.   所谓的VIP教程. 全是他娘的用工具在哪里

乱JB 搞!  一点技术含量都没有!

  相比, 一些技术BLOG .   比如: 剑心. 的.  那个牛人. 脚本入侵.很不得了.

黑防的, 华夏的, 一些技术文章, 都可以学习.   特别是华夏的一些文章.  很好!
想要学技术, 还是要去一些强人的站.  比如 : http://www.xfocus.net/  这个站!
  技术文章,都写的很牛皮的!  .   当然.  一部分,能力有限看不懂.
  但把看的懂的,  学会了, 那就是自己的.东西了.   前几天,还在那里学会了,随机的CMD加密.
  一开始,也是看的不很懂. 半懂不懂的样子. . 最后,百度了下子, 就看懂了.  

邪恶八进制 , 去的少. 偶然也会去看下子. 看下黑客方面的东西.      如果说,谈学习.

说实话.  根本谈不上.  有时,他们讨论的,都是些老漏洞.  那个时候, 我还不会上网.

也插不上话.  讨论,现在的. 大部分,我都知道.   也学不到什么.  

  主要就是别人的提问, 很多都没实质性解决!

我已经说过了.   想知道,  规则好不好.

   下个远程控制软件,  去试下就知道了.   本人这个规则, 主要就是针对,远程控制的.
   
   主动连接做的设置.      且已经测试过.

    这个贴子呢?, 不是在那里乱讲.  是本人. 一边用鸽子, 一边用ZA 防火墙.  

  所做出的测试.   当然, 然后, 直接用到了卡巴中了.  .

  外网80端口. 这个没办法设置.   一封,就不能上网.

    发在这里的原因.也很明确了.   同是用卡巴的.

    本人分享一些东西出来.  当然.  有人说好, 有人说不好/

  到底如何.  本人不喜欢打口水.    直接去测试下就知道了!

  本人.只相信眼睛!  

  本人规则中,不是有"禁止远程TCP连接"  这个吗?   把里面的端口. 随便.选一个, 做为鸽子.

或者,其它程序的上线端口.    你就会发现, 根本上不了线.   而,你只要详细看下端口.

  外网端口. 几乎全封.   你随便写一个端口. 就有可能在我的封杀范围内.
  当然.这个规则,并不能百分百封掉远程控制软件. 我前面也已说过了.
  只不过, 在某些情况下,  可以达到一定的效果.   但相比. 其它的坐着等死.
  要好很多了!

[ 本帖最后由 xqiafl 于 2007-10-16 21:28 编辑 ]
83309751
发表于 2007-10-16 23:29:09 | 显示全部楼层

谁当白老鼠试试?

我虽然没看懂,但希望有人能当白老鼠,用LZ的规则包上网一段时间,看看会不会中毒?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-21 12:57 , Processed in 0.099079 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表