查看: 2249|回复: 3
收起左侧

[讨论] 大家讨论一下nis2008的防火墙

[复制链接]
sqsszzq
头像被屏蔽
发表于 2008-2-29 22:18:13 | 显示全部楼层 |阅读模式
在nod32也发了个讨论ess墙的问题,感觉ess的墙要进步的还有很多。

nis2008的防火墙在局域网中的防护能力怎样?

能防arp攻击吗(防arp够理想吗?在op版区虽然op2008能防arp但是版主建议安装专门的防arp的墙说op的防arp方式不好,那诺顿08呢?)?
诺顿真的很傻瓜吗?nis装完没有必要设置就很强大吗? 若需设置,建议这个发个nis2008的设置图解。

等等之类的问题吧,感觉要了解nis2008的还很多,太具体太实际的还很陌生,

希望大家讨论一下吧,高人具体分析下,不要在版区了整天总讨论破解了,破解要出来是会出来的。

[ 本帖最后由 sqsszzq 于 2008-2-29 22:24 编辑 ]
aa11qq26
发表于 2008-2-29 22:40:11 | 显示全部楼层
看来你今天的心情不错哦
有类似的贴谈过,但是没有一个最终的结果
http://www.kpfans.com/bbs/viewthread.php?tid=138423
Uwant
发表于 2008-3-1 00:08:19 | 显示全部楼层
想要诺顿经典的防火墙,那就用SCS 3.0吧~或者诺顿2006及以前的版本。诺顿2007&2008还有SEP,都不是以前为人称道的高智能双向防火墙了。现在NIS 07 08的墙都是基于SONAR的,也就是说分析行为如果没有危险动作的一律放行,所以现在的NIS很安静并且占用比当时小了很多~至于SEP,用的是后期收购Sygate的技术了,但也是绝大多数放行。
袋鼠吱吱
头像被屏蔽
发表于 2008-3-1 12:55:11 | 显示全部楼层
原帖由 Uwant 于 2008-3-1 00:08 发表
想要诺顿经典的防火墙,那就用SCS 3.0吧~或者诺顿2006及以前的版本。诺顿2007&2008还有SEP,都不是以前为人称道的高智能双向防火墙了。现在NIS 07 08的墙都是基于SONAR的,也就是说分析行为如果没有危险动作的一律放 ...


scs的墙也是从个人版里化出来的,而且是从较早的个人版中借来的墙。当然,加了一些独有的功能比如安全端口什么的。诺顿墙的核心没什么大的变化,不能说好,也不能说坏。就是很一般的墙。当然,入侵防护这部分如果也算在墙里的话,那是诺顿做得非常不错的一点,因为他能对系统和软件漏洞做出及时的响应。

诺顿墙你可以开启默认模式,那个模式下,对于诺顿已知并预置了规则的程序,比如ie,wmp等,诺顿会自动开启相应规则,安全性较高。而对于用户自己的程序,诺顿会根据其行为开放其所需的端口,允许其连接。当然咯,如果是病毒,诺顿也会放行的,前提是该病毒躲过了监控,躲过了2008的HIPS。

你也可以开启需要用户判断的那个模式,在这个模式下,诺顿无法识别的程序要联网他都会报告,你可以选择允许或禁止,如果是病毒,你可以在这一步阻断他的联网要求。然而一旦你选择了允许,就意味着允许这个程序使用一切端口,通过一切协议联网,我个人认为这个模式并不好,建议使用默认那个,经常去看看有哪些程序已经被诺顿监控了,如果发现病毒,再修改相应规则就行了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:04 , Processed in 0.132609 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表