各位,趋势搭配什么防火墙?

jaygarven

独孤无语 发表于 2013-8-21 11:26
卡巴怎么关端口监控？一个个消勾么？

趋势似乎有类似端口监控的组件功能。。。还不确定，等我的 ...

在2013的卡巴 我是一个一个取消的  然后在下面的程序监控 添加浏览器 只让他监控浏览器

12973

独孤无语 发表于 2013-8-21 11:26
卡巴怎么关端口监控？一个个消勾么？

趋势似乎有类似端口监控的组件功能。。。还不确定，等我的 ...

趋势有端口监控的规则,引擎及程式

独孤无语

12973 发表于 2013-8-21 17:44
趋势有端口监控的规则,引擎及程式

自然我也去看了，但是不能光看名字就去确认吧

所以我才让系统墙的log跑跑。似乎没啥发现，一般来说，端口监控的话可以把“包”映射到特定端口去做监控的（就是所谓的监听端口），趋势没有使用这样的技术，应该是直接检查了。

12973

独孤无语 发表于 2013-8-22 11:51
自然我也去看了，但是不能光看名字就去确认吧

所以我才让系统墙的log跑跑。似乎没啥发现，一般来 ...

那有没有分哪一个比较好的?

独孤无语

12973 发表于 2013-9-14 22:19
那有没有分哪一个比较好的?

只有效率和稳定性的区别。

在我看来，趋势那种“网络检查”方式更好一点，更有效率。

12973

独孤无语 发表于 2013-9-16 09:05
只有效率和稳定性的区别。

在我看来，趋势那种“网络检查”方式更好一点，更有效率。

其實監聽端口有什麼用?

独孤无语

12973 发表于 2013-9-16 19:43
其實監聽端口有什麼用?

监听端口，只是方式，不是目的；

“端口监听是指对客户端（个人机器）所操作的一种信息记录。端口监听还用于实现对共享目录访问的监测和控制。”----百度百科；

首先要对端口镜像，被镜像的信息就可以转去其他端口了，信息就被记录了，你就可以检查了；

相当于，甲乙两人交换信件，但是要抄录一份送给第三者丙；

12973

独孤无语 发表于 2013-9-16 19:59
监听端口，只是方式，不是目的；

“端口监听是指对客户端（个人机器）所操作的一种信息记录。端口监听 ...

那趋势就是立即直接去检查哪些"信件",而不用人家抄录一份来作检查?
是不是这样理解?

独孤无语

12973 发表于 2013-9-16 22:33
那趋势就是立即直接去检查哪些"信件",而不用人家抄录一份来作检查?
是不是这样理解?

应该可以这样理解，其实我并不确定趋势是用哪种方法，只是看到它没有明显的端口监听的特征而已。

是在“收到信件前”，还是“收到信件后”检查的，一无所知；