查看: 1616|回复: 4
收起左侧

[新手上路] 无聊发帖,话说怎么用防火墙解决SYN……

[复制链接]
ELOHIM
发表于 2017-12-22 15:31:11 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2017-12-22 15:31 编辑

当……
你使用 Windows Defender 防火墙设置为只允许浏览器访问某个连接的时候,
浏览器访问的其他 IP地址就会可能造成大量的 SYN。
造成网络卡顿现象。
这……
你可以在出站规则里面单独创建一条规则,
用以阻止所有手动添加的远程IP地址(和或)端口。
将不想看到的 IP地址彻底阻止在网络底层。
(哪层我也不知道,小白来看,大神请喝茶)
这样设置以后,就不会再有大量的SYN了。
如果有人 Flood 你,用墙阻止那个IP或IP段试试。
不管是不是肉鸡发动的,都阻止他。

WD防火墙性能非常好,个人用,
稍微简单设置一下就差不多可以了吧?

我见其他三方墙的高级模式才是这样:
只信任我设置的规则,其他进出站都请无视。

————————
你们害怕漏洞,还是隐私泄露?
害怕漏洞,那么请使用官方支持的签名软件,勤勤恳恳打补丁。
我建议不要使用破解和绿色软件。互联网坑猴深,大鱼吃小鱼。
害怕隐私泄露那就少安装几个软件。手机,PC都是。
用也行不用也行的软件坚决不用。
个别临时访问的网址,关掉脚本吧,挖矿横行…额,
这样还有机会看不到广告。
  
乱七八糟的,不知道说了些什么。Winter.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
黑暗的背叛者
发表于 2017-12-22 18:48:49 | 显示全部楼层
个人电脑又不是服务器,哪来人flood你。。。
ELOHIM
 楼主| 发表于 2017-12-22 21:08:37 | 显示全部楼层
黑暗的背叛者 发表于 2017-12-22 18:48
个人电脑又不是服务器,哪来人flood你。。。


手动测试的。
终端安全。演练。

如果所有真相都是想象的那样,就不需要事物补充了。
黑暗的背叛者
发表于 2017-12-22 21:58:25 | 显示全部楼层
ELOHIM 发表于 2017-12-22 21:08
手动测试的。
终端安全。演练。

现在的系统墙已经很不错了。不过一般用来做做策略限制而非交互式。第三方墙的优势在IDS、云特征库、深度包检测。当然很多实际应用本地是上堡垒机和硬件墙的。
ELOHIM
 楼主| 发表于 2017-12-22 22:19:21 | 显示全部楼层
黑暗的背叛者 发表于 2017-12-22 21:58
现在的系统墙已经很不错了。不过一般用来做做策略限制而非交互式。第三方墙的优势在IDS、云特征库、深度 ...

en
你说的非常专业,也非常有概括性。
比我啰里啰唆好很多。

我的贴主要面向比我还要白的小白们。


我个人喜欢在策略限制下操作,
这样的安全感比三方云库和包检测以及IDS\IPS这些基于代码收集的方式强烈。
因为我知道我在跟谁通信,跟哪个IP\Port通信,
而不是盲从,软件说这里安全我就进,说不安全我就撤那样好。

策略限制说是被动,但是在我看来反而是一种主动。
因为,那些写进策略的规则,必定是经过“考究”的。
当然,IP也存在其他劫持的情况,不讨论。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-27 14:36 , Processed in 0.139713 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表