卡巴防火墙包过滤设置详解与最强模式!(最新补充)

显示全部楼层 · 发表于 2007-10-16 23:40:17

作沙发学习下

显示全部楼层 · 发表于 2007-10-17 00:31:28

把回复看了一遍，虽然你们讨论的技术上的绝大部分都没看懂，不过个人认为有讨论——哪怕是非常激烈的讨论——绝对比没有强，当然仅限于技术层面的。

显示全部楼层 · 发表于 2007-10-17 00:41:17

[PacketRule]
Name=ICMP Type 0 (Echo Reply)
Protocol=1
Direction=Inbound
IcmpCode=255

这个规则写错了
IcmpCode=255应该是0

显示全部楼层 · 发表于 2007-10-17 00:42:59

[PacketRule]
Name=禁止本地TCP端口
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundStream
LocalPort=1-10000

这个存在隐患，很多服务都无法运行
正确是
[PacketRule]
Name=禁止本地TCP端口
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundStream
LocalPort=1-1024

显示全部楼层 · 发表于 2007-10-17 10:43:26

LZ，你看过杭州马戏团的*星规则包吗？虽然我个人对他们的这种包很不屑，不过我觉得，单论包过滤的规则而言，马戏团的包还是非常强悍的比你的那个包更加优秀，可是实际呢……

显示全部楼层 · 发表于 2007-10-17 10:48:57

7sumetai兄，算了，LZ似乎是个认死理的人~！
我推荐他去看看MM的VNC规则，他似乎没反应~~~

显示全部楼层 · 发表于 2007-10-17 11:15:55

似懂非懂，坚持学习

显示全部楼层 · 发表于 2007-10-17 16:45:36

开启学习模式后迅雷、BT、电驴下载速度变慢，怎么办？

显示全部楼层 · 发表于 2007-10-17 18:36:57

不会吧!! 很多服务无法运行???

  我测试了IE. QQ.

  IIS .好像也测试了的.  都可以运行啊!

反正, 不是,我认死理. 我只看效果. 效果,就是, 在拦截反弹木马时.

  不是说,  百分之百有效.  但,  只要控制端的上线端口.

  是我规则中的, TCP 外网端口中的一个. 那绝对不可能被控制.

外网65535个端口. 本人已经封的差不多了. 还剩不了几个了.

  所以,本人不认为. 还有哪个的规则,比本人更变态!

   当然.  这只是, 拿出来. 给大家看看. . 有兴趣的可以去测试下子.

这是,在06年.  用鸽子与.ZA防火墙,做测试时. 想出的一些结论.

  ALEXBLAIR 说, 很多服务不能用了. 这个,我现在已无法测试了.

因为. 昨天,江民发了个注册码我来了. 没办法. 今天早上就换上江民了!

  反正,我用的时候, 很好.  安装程序时, 如果,要注册成服务, 只要点允许就行了.

  好像不会影响个什么!!

总之一句话!!    本人在这里可保证. 使用本人这个变态规则.  绝对可以减少

  被黑客的控制.    原因本人也已说过了. 不管,  感染, 注入, 什么其它的也好.

控制端.  他永远只开一个端口. 这是绝对不会变的. 所以, 只要封了这个远程端口.

  试问.  对方,还会控制你吗?    到底是会控制, 还是不会控制.

你们去做测试吧!!    觉得好就顶, 不好. 就算了. 无所谓!!

显示全部楼层 · 发表于 2007-10-17 21:13:27

很不错啊。学习了

[已解决] 卡巴防火墙包过滤设置详解与最强模式!(最新补充)

回复 54楼 ALEXBLAIR 的帖子