楼主: 抓抓
收起左侧

[讨论] 裸奔真的开心吗?(COMODO的设置心得,另附小红伞心得。绝对分享!)

[复制链接]
夏春秋
发表于 2008-3-16 10:20:42 | 显示全部楼层
原帖由 <i>Jelly</i> 于 2008-3-16 09:50 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3018764&ptid=216568" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0"   alt="" /></a><br />
我用的CHX,最好的SPI,以前在网上找过spi的资料了,说包过滤先执行,后才是SPI,很多资料都是的,还有垃圾数据包都被过滤了这种说法并不妥,chx的spi还有IP协议的,非常全面,但是它并不能过滤像land攻击这类很容易 ...


1.偶从未说过SPI引擎可以挡住一切垃圾数据包,comodo也仅仅实现了TCP/UDP/IMCP的SPI
2.也同样从未涉及装墙以后是快了还是慢了的问题,请把偶的回复全部看过了再说
3.另外在前面已经请楼主做了实验:当不采用他的自定规则时,日志里不是仍然有拦截发至windows operating system的那两台有问题机器的垃圾数据包(28楼截图2),请解释一下这是为什么?
4.先开始包过滤和允许外部数据包进入本机首先采用什么规则这是两回事情,偶的意思是楼主设了这一套规则,真的在起作用吗?真的过滤到什么东西吗?

[ 本帖最后由 rushmore 于 2008-3-16 10:45 编辑 ]
夏春秋
发表于 2008-3-16 10:21:37 | 显示全部楼层
原帖由 <i>Jelly</i> 于 2008-3-16 09:50 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3018764&ptid=216568" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
我用的CHX,最好的SPI,以前在网上找过spi的资料了,说包过滤先执行,后才是SPI,很多资料都是的,还有垃圾数据包都被过滤了这种说法并不妥,chx的spi还有IP协议的,非常全面,但是它并不能过滤像land攻击这类很容易 ...

请务必看清后再回复,谢谢!

[ 本帖最后由 rushmore 于 2008-3-16 10:24 编辑 ]
tearstain
发表于 2008-3-16 10:29:30 | 显示全部楼层
建議使用包過濾的  去使用下 WIPFW   體驗一下keep-state 所帶來的SPI全新感受.
你們的爭論我也不想摻和,牛角鉆進去就別亂動了.
989zt
发表于 2008-3-16 10:46:11 | 显示全部楼层
谢谢楼主!
这文字真的是太好了
拜倒!
抓抓
 楼主| 发表于 2008-3-16 11:57:45 | 显示全部楼层
原帖由 rushmore 于 2008-3-16 10:20 发表


1.偶从未说过SPI引擎可以挡住一切垃圾数据包,comodo也仅仅实现了TCP/UDP/IMCP的SPI
2.也同样从未涉及装墙以后是快了还是慢了的问题,请把偶的回复全部看过了再说
3.另外在前面已经请楼主做了实验:当不采用他 ...

这几天工作比较忙,而且今天在家里,没有局域网条件,所以没有作视频。。。
哪天我在办公室局域网中选择一个好的时机(UDP包恶劣泛滥的时候)作个视频(在这里已经争论了太多次,再这样用语言辩下去不仅有浪费卡饭资源的嫌疑,而且也觉得很无聊,让人看起来也不爽不直观,更多人可能还不怎么能够弄明白),用来说明SPI引擎并非能够过滤局域网中所有UDP包,证明手动添加的blcok规则的重要性,,而不是rushmore所说的没必要再添加block规则。。。


[ 本帖最后由 抓抓 于 2008-3-16 18:51 编辑 ]
wanswjpp
发表于 2008-3-16 12:28:27 | 显示全部楼层
好文章   谢谢楼主了
可惜毛豆对我的机子来说  太卡
我用微点   
然后把红伞的服务全部禁止了````
嘿嘿  
夏春秋
发表于 2008-3-16 12:31:12 | 显示全部楼层

回复 85楼 抓抓 的帖子

好等你的视频,这也是一个学习的好机会!

1.“用来说明SPI引擎并非能够过滤局域网中所有UDP包”这是一个新的说法,希望能证明这一点。而且就算基于这种说法,LZ的TCP/IMCP BLOCK规则是不是可以说是没有用的?


2.另外楼主如何证明Global rules默认最后一条规则Block IP In/out不能起到LZ所自定的那些规则(Block TCP/UDP/IMCP)的作用?

[ 本帖最后由 rushmore 于 2008-3-16 12:42 编辑 ]
tearstain
发表于 2008-3-16 15:02:46 | 显示全部楼层
TCP可以通過 flags 來區別授權.
UDP连接是无状态的,因为它没有任何的连接建立和关闭过程,而且大部分是无序列号的。

就我所知,Iptables之類的 有實力處理這些情況, COMO 的SPI引擎不知有多高的技術,是否能有Iptables 那樣強大.如果能夠跟踪UDP连接,以及conntrack的相关,那么como就有能力過濾UDP非授權封包.

[ 本帖最后由 tearstain 于 2008-3-16 15:13 编辑 ]
tamade66
发表于 2008-3-17 09:14:41 | 显示全部楼层
装了防火墙无论从理论还是实践来看一定影响网速的,尤其是下载速度
gaogaoba
发表于 2008-3-17 09:39:25 | 显示全部楼层
很好的气氛!不错!卡饭不错!谢谢楼主!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-2 22:54 , Processed in 0.098670 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表