ESS的防火墙和win10下的系统墙哪个强力点

而我到底是谁

猪头无双 发表于 2016-10-17 21:14
系统墙+UAC+组策略+WD+bitlocker，这套体系玩的好，你可以上系统墙，否则就套装吧。

然后不会设置规则就 ...

微软套不是还有emet么

猪头无双

而我到底是谁 发表于 2016-10-17 22:12
微软套不是还有emet么

要加上EMET也可以，问题是，E文版

而我到底是谁

spy010 发表于 2016-10-17 20:35
我看好多人说ESS的墙有点弱，就是不知道和系统墙比谁更弱

弱看跟谁比咯，你跟毛豆那类专业的比肯定弱，就杀软带的防火墙而言不算弱了。
就默认状态而言，windows防火墙除了阻碍我局域网联机打游戏之外没见过有什么别的动作。
而ESET最起码偶尔还能刷个存在感。
比如我之前连校园网的时候还有过ARP缓存投毒攻击的提示。室友的windows防火墙没有反应。

猪头无双

而我到底是谁 发表于 2016-10-17 22:24
弱看跟谁比咯，你跟毛豆那类专业的比肯定弱，就杀软带的防火墙而言不算弱了。
就默认状态而言，window ...

之所以ARP投毒攻击，是因为你们大学寝室都是通过一个IP段连接互联网的。ESET误报了。

比如说你们寝室的IP段 是 172.148.15.10X  那么你们四台电脑无论怎么联网，都会被认为是ARP攻击的。

fireherman

猪头无双 发表于 2016-10-17 22:46
之所以ARP投毒攻击，是因为你们大学寝室都是通过一个IP段连接互联网的。ESET误报了。

比如说你 ...

@而我到底是谁

其实我觉得ESET报这个[ARP投毒]不算误报。

在ESET的IDS里，任何有未经用户批准（非信任区域），而主动请求连接[入站]，都算一种【行为入侵】，只是因为有“投毒”的字眼，大家都误会以为是【病毒入侵】。

ESET这个“保守”的做法，优点是阻止病毒在多台计算机之间感染传播（例如蠕虫病毒）；缺点是当用户间需要传输时进行排除。（例如你所说的宿舍里几台电脑联机，如果没有U盘之类的中转媒介，只能联网互通传输）

最实际的例子：如果现在的宽带DNS为自动，修改后（例如8.8.8.8），启动虚拟机并使用NAT网络，当启动浏览器后，访问没缓存的网站，ESET就会弹出【8.8.8.8 进行DNS投毒】（此时可以建立例外进行排除）

猪头无双

fireherman 发表于 2016-10-17 23:26
@而我到底是谁

其实我觉得ESET报这个[ARP投毒]不算误报。

其实eset也是好意，然而我朝的网络特殊··· ···

fireherman

猪头无双 发表于 2016-10-18 00:16
其实eset也是好意，然而我朝的网络特殊··· ···

没错，最邪恶的非ISP那帮草蛋莫属，快找几个拉登的好基友过来，劫持架灰“基”冲过去，和他们来个玉石俱焚。

spy010

fireherman 发表于 2016-10-17 21:13
如果使用ESET，我个人情愿用ESS的防火墙也不用系统墙：结合好。

写了规则丝毫不弱，而且还可以和自身的H ...

规则不会写

spy010

猪头无双 发表于 2016-10-17 21:14
系统墙+UAC+组策略+WD+bitlocker，这套体系玩的好，你可以上系统墙，否则就套装吧。

然后不会设置规则就 ...

貌似平时也不会干嘛
为了求心安

火焰闪

ess防火墙好点