有必要为程序定制严谨的防火墙规则吗？

柯林

paink 发表于 2019-6-1 08:44
正是因为自定义要求太高，在不断定制规则时，很容易就忘记了原来的目的。

不忘初心，方得永久。

老弟，你来晚了，没有赶上“好时代”——想当年，卡饭的黄大蒜斑斑专门创建过一个“防火墙论坛”，那时吸引了一大帮为墙着迷的人。为了玩转该死的防火墙，一众墙友可是下了苦功的：如何做好隐身？TCP/IP协议，RFC文档，数据报文格式，TCP过滤，UDP过滤，ICMP与IGMP设置，IP地址过滤，windows系统进程哪些是该联网的、哪些不该联，系统最基本的服务（网络有关的），常见程序类型分组及套用规则……真的是废寝忘食、折腾无数时间。现在的人，似乎没几个有这耐心与动力，都希望简单傻瓜、上手就用，谁还管123豆腐干，几乎就是准与不准的问题。

ps：官方预设规则，什么邮件客户端、FTP下载啥的，都属于小众东东，很多人可能根本就用不到的。真正有用的其实只有三个：浏览器客户端，只允许外联、完全允许，那么实际上再归纳一下，也只有两个——只允许外联与全部允许。浏览器客户端规则几乎可以归入只允许外联，因为实际使用当中，浏览器可能并不只是允许连接远程端口80与443就完事，也不说国内有些鸟站用80-83端口，像谷歌浏览器可能附带一些安全查询还是其它什么功能，如果你只套浏览器规则，日志里就会有大量的拦截（有很多是UDP数据包的），你可能看着心烦，索性心一横，配上只允许外联，世界刹那安静了。说到这里，或许会想起windows防火墙，默认允许外联（连出的一概不管），只是弹窗询问是否放行连入，用户都觉得安静智能又好用，都说微软顶呱呱。所以有些东西，只能从用户角度出发而定的，不同的用户，不同的需求。

paink

柯林 发表于 2019-6-1 10:28
老弟，你来晚了，没有赶上“好时代”——想当年，卡饭的黄大蒜斑斑专门创建过一个“防火墙论坛”，那时吸 ...

我用毛豆并不是你想的那样。
并不折腾，只是希望：即使要迈出一小步，也要明白，这一小步究竟是什么意义。

实际使用时，因为系统里装了好多种类的软件，即使是简单的允许/阻止，也需要分许多组。看着这么多组规则，就会去想：有什么用呢？很早就有这种感觉，这次也是借机发布出来，与大家聊一聊。

标题看起来很简单，还像个折腾党。实际是有更深的思想在里面。

用毛豆是从5.x开始的，也许真的没赶上吧。不过当时用也是浅尝辄止，和上卡饭差不多。也没什么技术基础，瞎玩而已。现在是觉得有些地方确实需要，并不局限于技术方面，更多的还是看法和思路。

柯林

paink 发表于 2019-6-1 10:44
我用毛豆并不是你想的那样。
并不折腾，只是希望：即使要迈出一小步，也要明白，这一小步究竟是什么意义 ...

这不是折腾不折腾的问题，而是究竟想玩到哪个地步的问题。如果你想对一个东西真有一些深入一点的了解，那么一些基本的东西就必须去了解，否则别人说这样好或那样好你就欠缺判断的依据。

一个东西或者玩具到了自己手中，从玩家的角度出发，当然想在能够掌控的情况下，力争把它玩到最好。然而由于windows并不是按照安全系统的模型进行设计，只是本着“能用就行、通用最好”的原则进行制造，所以病毒木马满天飞，权利管理一团糟，一个恶意程序只要加了驱、或者侵入其它进程内存或者伸个钩子过去，或者直接访问底层磁盘或物理内存，就可以干很多坏事，就可以让设置荡然无存；另一方面，windows那么多的API，安全软件只能捡一些重点进行关照，总有漏的，有心人从漏的地方下手就瞎了，再加上0day这炸弹，windows真的是马蜂窝。如此众多的因素，导致用家只能得到“相对的安全”。当然这一切，并不能阻止一个好奇宝宝渴望前进的心。

正如你所说，每做一步，都想弄明白这一步有啥意义，那么背后涉及到的相关东西，就得去了解，不了解就无法确定究竟合适不合适。虽然，毛豆的发展，以及当下的“风气”，以智能傻瓜少折腾为主，但这并不是说——大多数人的选择就是对的或好的。凡是有兴趣的问题，有时间就去玩呗。

paink

一个东西或者玩具到了自己手中，从玩家的角度出发，当然想在能够掌控的情况下，力争把它玩到最好。

我就从没这样想过（对于使用毛豆这件事）。事实是你根本不可能做到最好，无论你有多不愿意承认，无论你多想把它用好，这都是不太可能的。
因为毛豆的应用植根于“系统化”的操作系统，正是涉及了太多的细微基础，系统的管理，所以，你是无法达到最佳使用状态的。那个最佳的状态只是个不能达到的极限，几追于道。这是一种思维方式、思想。

加上精力、时间、知识水平等因素的约束，你只能做到“有限程度的最好”。这就是这个帖子的一部分开贴理念。

ps：哲学指导生活，来说服我啊！

柯林

paink 发表于 2019-6-1 13:45
我就从没这样想过（对于使用毛豆这件事）。事实是你根本不可能做到最好，无论你有多不愿意承认，无论你多 ...

当空不空，骑驴攒风！
天海茫茫，一笑疯疯！
似愚非愚，是通非通；
左右逢蒙，万睡哄哄。

paink

柯林 发表于 2019-6-2 08:41
当空不空，骑驴攒风！
天海茫茫，一笑疯疯！
似愚非愚，是通非通；

你这是佛系？