MES10.6.1之玩转防火墙（抛砖引玉）

jone_jys

VSE8.8访问保护有几条端口规则，实际上就是简易防火墙。MES10.x系列已是全功能安全软件了，有独立的防火墙模块，则去除了访问保护的端口规则。咱可以将之前的默认端口规则移植到MES上。


如下：


截图中，可以看出规则和VSE8.8的一样吧？当然防火墙规则名称你可以自己修改，具体规则如下：

名称：禁止群发邮件蠕虫病毒
操作：阻止
方向：出站
网络协议：任何协议
传输协议：TCP
远程端口：25和587
可执行程序：
------------------------
名称：禁止IRC通信
操作：阻止
方向：双向
网络协议：任何协议
传输协议：TCP
本地端口：6666-6669
远程端口：6666-6669
可执行程序：
--------------------------
名称：禁止FTP通信-排除项
操作：允许
方向：出站
网络协议：任何协议
传输协议：TCP
本地端口：
远程端口：20 21
可执行程序：排除McAfee：C:**\*\McAfee\**.exe
名称：禁止FTP通信
操作：阻止
方向：出站
网络协议：任何协议
传输协议：TCP
本地端口：
远程端口：20 21
可执行程序：
------------------------
名称：禁止HTTP通信-排除项
操作：允许
方向：出站
网络协议：任何协议
传输协议：TCP
本地端口：
远程端口：80 443
可执行程序：排除常用程序：C:\Users\YuanSheng\AppData\Local\tools\**.exe
                    排除程序目录：C:\Program Files*\**.exe（可绝对路径排除）
                    排除系统目录：C:\Windows\**.exe（可绝对路径排除）
                    排除360浏览器：C:\Users\YuanSheng\AppData\Local\360Chrome\360chrome.exe
                    排除Kingsoft office：C:\Users\YuanSheng\AppData\Local\Kingsoft\WPS Office\11.1.0.7849\office6\wps.exe
名称：禁止HTTP通信
操作：阻止
方向：出站
网络协议：任何协议
传输协议：TCP
本地端口：
远程端口：80 443
可执行程序：

这里注意几点:
1 如果你制定的规则，没有排除项的话，那么只需指定1条“阻止”规则即可，如上第一条、第二条规则；
2 如果你指定的规则，需要排除项的话，那么需要指定2条规则，即一条“允许”，一条“阻止”；且允许规则要在阻止前面，允许的“可执行文件”里面添加你需要排除的程序即可。
3 对于所有“阻止”的规则，建议勾选“将匹配视为入侵”。这个是啥意思呢？就是说一旦有被阻止的程序的话，MES会记录一条日志（重复的只会记录1条），并且会在右下角弹窗。这样极大的方便了你调整自己的规则用于排除，如果不勾选的话，不会弹窗，也不会记录日志。程序会默认阻止。
4 对于所有“允许”的规则，“强烈建议”不要勾选将匹配视为入侵。

下面这张图，可以看见亮显的部分，重新的触犯规则只记录条数，不会逐条记录。这样就比较好。





最后，上一张图大家参考吧！



其实吧！只要你愿意折腾，其他防火墙能实现的，MES也能做到。只是编写的方式不同而已。虽然MES防火墙没有“询问”交互，至少目前已有了“阻止”的交互了呀，将就着用吧，兴许后面的版本就有了各种交互了呢？

就酱吧！睡觉了。。。。

jone_jys

一楼有处语法错误：C:**\*\McAfee\**.exe

正确为：C:\**\*\McAfee\**.exe或**\*\McAfee\**.exe

柯林

第一条或许有点用处，用电子邮件工具的是不是需要排除？
FTP不是影响下载么，不做排除的话？IRC通信那个没多大意义吧？
HTTP与HTTPS是主要连接方式，此外也遗漏了很多吧
不知道这墙默认设置是怎样的，基本的隐身与防贼功能体现在哪里，兄弟找找看

jone_jys

柯林 发表于 2018-10-24 08:15
第一条或许有点用处，用电子邮件工具的是不是需要排除？
FTP不是影响下载么，不做排除的话？IRC通信那个没 ...

这几条都是根据老版的端口规则移植过来的。
蠕虫哪个需要排除邮件客户端，FTP需要排除下载工具，这几样我都没有所以没有排除啦
隐身哪个默认都是有的吧！要不找个网址测试下？
防火墙我很少摆弄，一般都是默认的。你不是专家嘛 折腾下呗

柯林

jone_jys 发表于 2018-10-24 08:52
这几条都是根据老版的端口规则移植过来的。
蠕虫哪个需要排除邮件客户端，FTP需要排除下载工具，这几样 ...

这两年事情忙，没时间玩软件了，用个稳定的组合将就就行。

如果有时间和精力，配几台二手机，大量测试，实机双击，可能会找到一些规律和要点，这类事情留给有条件和闲情的人去玩了。