查看: 2805|回复: 4
收起左侧

[技术原创] MES10.6.1之玩转防火墙(抛砖引玉)

[复制链接]
jone_jys
头像被屏蔽
发表于 2018-10-24 01:18:37 | 显示全部楼层 |阅读模式

VSE8.8访问保护有几条端口规则,实际上就是简易防火墙。MES10.x系列已是全功能安全软件了,有独立的防火墙模块,则去除了访问保护的端口规则。咱可以将之前的默认端口规则移植到MES上。


如下:


截图中,可以看出规则和VSE8.8的一样吧?当然防火墙规则名称你可以自己修改,具体规则如下:
名称:禁止群发邮件蠕虫病毒
操作:阻止
方向:出站
网络协议:任何协议
传输协议:TCP
远程端口:25和587
可执行程序:
------------------------
名称:禁止IRC通信
操作:阻止
方向:双向
网络协议:任何协议
传输协议:TCP
本地端口:6666-6669
远程端口:6666-6669
可执行程序:
--------------------------
名称:禁止FTP通信-排除项
操作:允许
方向:出站
网络协议:任何协议
传输协议:TCP
本地端口:
远程端口:20 21
可执行程序:排除McAfee:C:**\*\McAfee\**.exe
名称:禁止FTP通信
操作:阻止
方向:出站
网络协议:任何协议
传输协议:TCP
本地端口:
远程端口:20 21
可执行程序:
------------------------
名称:禁止HTTP通信-排除项
操作:允许
方向:出站
网络协议:任何协议
传输协议:TCP
本地端口:
远程端口:80 443
可执行程序:排除常用程序:C:\Users\YuanSheng\AppData\Local\tools\**.exe
                    排除程序目录:C:\Program Files*\**.exe(可绝对路径排除)
                    排除系统目录:C:\Windows\**.exe(可绝对路径排除)
                    排除360浏览器:C:\Users\YuanSheng\AppData\Local\360Chrome\360chrome.exe
                    排除Kingsoft office:C:\Users\YuanSheng\AppData\Local\Kingsoft\WPS Office\11.1.0.7849\office6\wps.exe
名称:禁止HTTP通信
操作:阻止
方向:出站
网络协议:任何协议
传输协议:TCP
本地端口:
远程端口:80 443
可执行程序:
这里注意几点:
1 如果你制定的规则,没有排除项的话,那么只需指定1条“阻止”规则即可,如上第一条、第二条规则;
2 如果你指定的规则,需要排除项的话,那么需要指定2条规则,即一条“允许”,一条“阻止”;且允许规则要在阻止前面,允许的“可执行文件”里面添加你需要排除的程序即可。
3 对于所有“阻止”的规则,建议勾选“将匹配视为入侵”。这个是啥意思呢?就是说一旦有被阻止的程序的话,MES会记录一条日志(重复的只会记录1条),并且会在右下角弹窗。这样极大的方便了你调整自己的规则用于排除,如果不勾选的话,不会弹窗,也不会记录日志。程序会默认阻止。
4 对于所有“允许”的规则,“强烈建议”不要勾选将匹配视为入侵。

下面这张图,可以看见亮显的部分,重新的触犯规则只记录条数,不会逐条记录。这样就比较好。





最后,上一张图大家参考吧!



其实吧!只要你愿意折腾,其他防火墙能实现的,MES也能做到。只是编写的方式不同而已。虽然MES防火墙没有“询问”交互,至少目前已有了“阻止”的交互了呀,将就着用吧,兴许后面的版本就有了各种交互了呢?

就酱吧!睡觉了。。。。









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
jone_jys
头像被屏蔽
 楼主| 发表于 2018-10-24 07:44:49 | 显示全部楼层
一楼有处语法错误:C:**\*\McAfee\**.exe

正确为:C:\**\*\McAfee\**.exe或**\*\McAfee\**.exe
柯林
发表于 2018-10-24 08:15:41 | 显示全部楼层
第一条或许有点用处,用电子邮件工具的是不是需要排除?
FTP不是影响下载么,不做排除的话?IRC通信那个没多大意义吧?
HTTP与HTTPS是主要连接方式,此外也遗漏了很多吧
不知道这墙默认设置是怎样的,基本的隐身与防贼功能体现在哪里,兄弟找找看
jone_jys
头像被屏蔽
 楼主| 发表于 2018-10-24 08:52:16 | 显示全部楼层
柯林 发表于 2018-10-24 08:15
第一条或许有点用处,用电子邮件工具的是不是需要排除?
FTP不是影响下载么,不做排除的话?IRC通信那个没 ...

这几条都是根据老版的端口规则移植过来的。
蠕虫哪个需要排除邮件客户端,FTP需要排除下载工具,这几样我都没有所以没有排除啦
隐身哪个默认都是有的吧!要不找个网址测试下?
防火墙我很少摆弄,一般都是默认的。你不是专家嘛 折腾下呗
柯林
发表于 2018-10-24 14:10:46 | 显示全部楼层
jone_jys 发表于 2018-10-24 08:52
这几条都是根据老版的端口规则移植过来的。
蠕虫哪个需要排除邮件客户端,FTP需要排除下载工具,这几样 ...

这两年事情忙,没时间玩软件了,用个稳定的组合将就就行。

如果有时间和精力,配几台二手机,大量测试,实机双击,可能会找到一些规律和要点,这类事情留给有条件和闲情的人去玩了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-16 22:46 , Processed in 0.122051 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表