裸奔真的开心吗？（COMODO的设置心得，另附小红伞心得。绝对分享！）

夏春秋

原帖由 <i>Jelly</i> 于 2008-3-16 09:50 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3018764&ptid=216568" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0"   alt="" /></a><br />
我用的CHX，最好的SPI，以前在网上找过spi的资料了，说包过滤先执行，后才是SPI，很多资料都是的，还有垃圾数据包都被过滤了这种说法并不妥，chx的spi还有IP协议的，非常全面，但是它并不能过滤像land攻击这类很容易 ...

1.偶从未说过SPI引擎可以挡住一切垃圾数据包，comodo也仅仅实现了TCP/UDP/IMCP的SPI
2.也同样从未涉及装墙以后是快了还是慢了的问题，请把偶的回复全部看过了再说
3.另外在前面已经请楼主做了实验：当不采用他的自定规则时，日志里不是仍然有拦截发至windows operating system的那两台有问题机器的垃圾数据包(28楼截图2)，请解释一下这是为什么？
4.先开始包过滤和允许外部数据包进入本机首先采用什么规则这是两回事情，偶的意思是楼主设了这一套规则，真的在起作用吗？真的过滤到什么东西吗？

[ 本帖最后由 rushmore 于 2008-3-16 10:45 编辑 ]

夏春秋

原帖由 <i>Jelly</i> 于 2008-3-16 09:50 发表 <a href="http://bbs.kafan.cn/redirect.php?goto=findpost&pid=3018764&ptid=216568" target="_blank"><img src="http://bbs.kafan.cn/images/common/back.gif" border="0" onclick="zoom(this)" onload="attachimg(this, 'load')" alt="" /></a><br />
我用的CHX，最好的SPI，以前在网上找过spi的资料了，说包过滤先执行，后才是SPI，很多资料都是的，还有垃圾数据包都被过滤了这种说法并不妥，chx的spi还有IP协议的，非常全面，但是它并不能过滤像land攻击这类很容易 ...

请务必看清后再回复，谢谢！

[ 本帖最后由 rushmore 于 2008-3-16 10:24 编辑 ]

tearstain

建議使用包過濾的  去使用下 WIPFW   體驗一下keep-state 所帶來的SPI全新感受.
你們的爭論我也不想摻和,牛角鉆進去就別亂動了.

989zt

谢谢楼主！
这文字真的是太好了
拜倒！

抓抓

原帖由 rushmore 于 2008-3-16 10:20 发表


1.偶从未说过SPI引擎可以挡住一切垃圾数据包，comodo也仅仅实现了TCP/UDP/IMCP的SPI
2.也同样从未涉及装墙以后是快了还是慢了的问题，请把偶的回复全部看过了再说
3.另外在前面已经请楼主做了实验：当不采用他 ...

这几天工作比较忙，而且今天在家里，没有局域网条件，所以没有作视频。。。
哪天我在办公室局域网中选择一个好的时机（UDP包恶劣泛滥的时候）作个视频（在这里已经争论了太多次，再这样用语言辩下去不仅有浪费卡饭资源的嫌疑，而且也觉得很无聊，让人看起来也不爽不直观，更多人可能还不怎么能够弄明白），用来说明SPI引擎并非能够过滤局域网中所有UDP包，证明手动添加的blcok规则的重要性，，而不是rushmore所说的没必要再添加block规则。。。


[ 本帖最后由 抓抓 于 2008-3-16 18:51 编辑 ]

wanswjpp

好文章   谢谢楼主了
可惜毛豆对我的机子来说  太卡
我用微点   
然后把红伞的服务全部禁止了````
嘿嘿  

夏春秋

好等你的视频，这也是一个学习的好机会！

1.“用来说明SPI引擎并非能够过滤局域网中所有UDP包”这是一个新的说法，希望能证明这一点。而且就算基于这种说法，LZ的TCP/IMCP BLOCK规则是不是可以说是没有用的？


2.另外楼主如何证明Global rules默认最后一条规则Block IP In/out不能起到LZ所自定的那些规则(Block TCP/UDP/IMCP)的作用？

[ 本帖最后由 rushmore 于 2008-3-16 12:42 编辑 ]

tearstain

TCP可以通過 flags 來區別授權.
UDP连接是无状态的，因为它没有任何的连接建立和关闭过程，而且大部分是无序列号的。

就我所知,Iptables之類的 有實力處理這些情況, COMO 的SPI引擎不知有多高的技術,是否能有Iptables 那樣強大.如果能夠跟踪UDP连接，以及conntrack的相关,那么como就有能力過濾UDP非授權封包.

[ 本帖最后由 tearstain 于 2008-3-16 15:13 编辑 ]

tamade66

装了防火墙无论从理论还是实践来看一定影响网速的，尤其是下载速度

gaogaoba

很好的气氛！不错！卡饭不错！谢谢楼主！