火绒的防火墙看着挺强大啊，comodo的防火墙有这以下的功能吗？

761773275

Domenic 发表于 2021-2-18 20:18
每次安装的时候我都把DNS那个给取消掉，就怕网络变慢。
毛豆国内好像没有服务器。。。下载更新这么缓慢 ...

你可以试试

柯林

温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗？别看说的很厉害，实际也就那样，comodo我记得没有反入侵功能吧，好久没用了。

反入侵，被吹来吹去吹神了，也吹得人糊涂了。
据说，反入侵检测，是个统称，分两种，一是网络入侵主动防御，叫IDS，一个是行为入侵主动防御，叫IPS（应用在主机防护，就叫HIPS）

看大家说来说去的，似乎都是说的IDS，这个就要看怎么定义与设计了。
如果是像卡巴斯基或者诺顿那种，“检查到异常的网络攻击，阻断攻击者IP（5分钟-30分钟）”，就叫“主动式网络防御”的话，毛豆“没有”
这种事情——
如果是在公网上，有脚本小子，拿扫描工具哗哗地扫你机子，并尝试连接，那么卡巴诺顿式的检测机制，弹出阻断提示，叫“IDS”，确实有用；而毛豆，一声不吭，全都丢弃，默默阻断（包过滤防火墙本身的机制），那边忙活半天，啥也得不到（隐身隐得好好的，可能扫都扫不到），你说这算不算“IDS”？
如果是在内网，有台机子中毒了，哗哗地向你“攻击”，或者某个小子“寂寞”了，尝试“搞点恶作剧”，或者蠕虫病毒“活跃了”，从“信任连入的机子”向你“发动攻击”，那么诺顿与卡巴斯基检测到流量异常或者数据里面的“关键字段”，加以阻断，就算“IDS”；毛豆可能分两种情况，一种是，设定的非本机程序主动发起的连接，直接阻断或弹出提示；一种就是“放信任者的数据包进来”，生成的病毒，直接入沙，或者HIPS层层检测。这两种情况，叫不叫“IDS”？（不管叫什么，最终结果，没让攻击得逞，难道不才是最好？）
至于局域网ARP攻击，这三家，估计都”半斤八两“！
至于ping风暴，TCP洪水攻击，UDP洪水攻击，究竟谁更强，得试试才知道。
至于防止中间人攻击，毛豆专门有个组件，卡巴斯基也有同样的功能，诺顿可能都整合在IDS里；
至于防止截取键盘，保护密码安全，毛豆有专门的HIPS（至少也有沙盘），卡巴斯基有那个密码助手还是啥的，效果应该都差不多；诺顿是什么，本白不清楚

再说“无心中毒防御”--浏览个病毒网页，挂马网页，三家都有扫描功能，阻止连接有毒网页方面，可能卡巴与诺顿强一些；至于还未收入恶意网址库，不知情点进去，病毒通过漏洞下载并执行，在下载过程中，发现恶意特征数据，阻断连接，这方面应该是卡巴与诺顿强，至于下载下来执行，毛豆有沙盘与HIPS，基本毫无压力。

以上这些，都还仅仅是立足于个人计算机的角度说的，对于服务器，哪一家防护更强，只有企业网管做实证对比，才能得出有力的结论。

说这半天，主动防御究竟是个啥，IDS究竟怎么回事？说实话，本小白完全不知道( ?? ω ?? )y

按流传的图来看，所谓IDS，不就是个“旁路”，不就是个mi-guan：





它的最终功效，在本小白看来，除了企业，在个人电脑上，其实“就跟windows防火墙差不多”——就以2017年“想哭病毒”爆发来说，有IDS功能的据说“第一时间防住了”，没IDS的windows防火墙，一招封堵445端口就ok了，结果，“不一样一样的....”

当然技术是不能否定的，发展IDS是趋势，特别是对于企业，比如银行什么的，有异常操作与行为，加以跟踪、监视、警告、拦截，是必要而有用的........

过年了，瞎扯闲篇，本小白胡水一通，大虾们多包涵......

沙丁鱼VX

柯林 发表于 2021-2-18 21:25
反入侵，被吹来吹去吹神了，也吹得人糊涂了。
据说，反入侵检测，是个统称，分两种，一是网络入侵主动防 ...

企业的话现在应该是堡垒机用的更普遍广泛，审计运维两不误。防火墙、IDS、IPS会逐渐融入到其他设备中减少故障率和响应速度。防火墙融进路由器，IDS、IPS融进堡垒机。

温馨小屋

柯林 发表于 2021-2-18 21:25
反入侵，被吹来吹去吹神了，也吹得人糊涂了。
据说，反入侵检测，是个统称，分两种，一是网络入侵主动防 ...

要是抠字眼的话这个就非常麻烦了。。。

至于局域网ARP攻击

ARP攻击应该大部分杀软防火墙都能防了，十多年前流行的玩意，现在很少见了。

至于ping风暴，TCP洪水攻击，UDP洪水攻击

这玩意连硬件防火墙都防不住，要是能防住就不会有那么多小IDC主被打的一片狼藉了

至于防止截取键盘，保护密码安全，毛豆有专门的HIPS（至少也有沙盘），卡巴斯基有那个密码助手还是啥的，效果应该都差不多；诺顿是什么，本白不清楚

在2010的时候卡巴主动防御专门有一项是杀键盘记录器，后来应该合并到SW里了，还有一部分在安全浏览组件里，用虚拟化来防止包括截屏啥的一切记录方式。
至于诺顿，我也不知道，我只知道几年前有新闻报道Symantec加白FBI的keylogger

再说“无心中毒防御”--浏览个病毒网页，挂马网页，三家都有扫描功能，阻止连接有毒网页方面，可能卡巴与诺顿强一些；至于还未收入恶意网址库，不知情点进去，病毒通过漏洞下载并执行，在下载过程中，发现恶意特征数据，阻断连接，这方面应该是卡巴与诺顿强，至于下载下来执行，毛豆有沙盘与HIPS，基本毫无压力。

阻止病毒网站卡巴靠数据库，诺顿靠IPS，诺顿并不会用病毒库扫描流量，不过IPS这个组件既可以杀出站也可以杀入站，而卡巴和BD的反网络攻击组件比较默默无闻，我从来都没见过他俩报毒。
卡巴的网址数据库比较强，出现过N次虚拟机诺顿点毒实机卡巴报恶意网址了，而IPS对这些不敏感，很少拉黑这些恶意网址，除非能匹配入侵特征，一般都是放到引擎和主防那里杀

按流传的图来看，所谓IDS，不就是个“旁路”，不就是个mi-guan：

mi-guan模式基本都是那种部署了企业防病毒解决方案的单位，看卡巴的介绍，企业解决方案可以跟踪并阻止未知APT攻击，卡巴斯基实验室很多攻击分析报告都是起源于某个企业的捕获上报，通过上报的蛛丝马迹来跟踪某个APT组织的活动情况。

它的最终功效，在本小白看来，除了企业，在个人电脑上，其实“就跟windows防火墙差不多”——就以2017年“想哭病毒”爆发来说，有IDS功能的据说“第一时间防住了”，没IDS的windows防火墙，一招封堵445端口就ok了，结果，“不一样一样的....”

这个还是有点区别的，有些人需要用445端口来共享文件，这时候就不能一刀切全关掉，不过卡巴诺顿这类入侵防护都依赖特征更新，并不能发现未知攻击，很多都直接放过去给主防杀了。在路由器家庭内网的情况下基本作用不大，不过在政企单位那种毒窝里还是比较有用的。

其实对个人用户保证安全的主力还是云拉黑和主防，零日漏洞防不住，老漏洞只要及时打了补丁也问题不大


Comodo的机制我一直也没仔细研究过，乍一看这么多字给我吓一跳，我还以为又有人和我对线呢，对线都对怕了

柯林

温馨小屋 发表于 2021-2-18 22:03
要是抠字眼的话这个就非常麻烦了。。。
ARP攻击应该大部分杀软防火墙都能防了，十多年前流行的玩意，现 ...

兄弟敏感了，大过年的，不都“抬头一片闻鹊喜，满目青山报春安”，和气生财。。。。

一时兴起，胡扯两句，当作水一波呗,,,,,,这些年，网络入侵防护，IDS之类，大家兴趣比较大，可现实情况，大多数人都是单机，甚至是家庭机，那些东东，基本上“无福享受”，可能福气好的，路由器上有一点，一般的，指望杀软给你整一个，感觉都有点“宣传多过实际的感觉”

企业管理，这方面确实发展得比较厉害，像深信服（是不是叫这个？）什么的，聊个天，用个U盘，拷贝个文件....都被监控管理，像来个顺畅的网络攻击，估计很难（据说京东啥的，都用它们家的产品）；现在很多杀软也做企业版（包括火绒）。企业版的东东，跟个人产品，总是有点区别的。

个人用计算机，装个杀软，能保证平常不中毒，上个网不会密码啥的被盗，也就基本ok，要求太多的东西，估计都是“得到的少于忽悠”（是不是我在“悲观主义”，不知道了）

ps：新年吉祥，收假平安，上班---幸福嘞，”福报“又开始了---牛年冲冲冲，不获不收工

wwwab

温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗？别看说的很厉害，实际也就那样，comodo我记得没有反入侵功能吧，好久没用了。

火绒的防火墙在国内杀软里面算好的了，基本上只有360能比得过。网上那些漏洞攻击测试的评测，像腾讯管家、金山毒霸这种国内的其他杀软经常“绿色通道”，火绒和360一直稳稳的……

相比较国外杀软，那我不知道了。

火绒唯独就是不支持arp攻击拦截……

海龙王_ccmd

学习了，高手众多。
说实话，防火墙能够提高网速，也确实是涨姿势了。

Kinhold

温馨小屋 发表于 2021-2-18 19:34
火绒有防火墙吗？别看说的很厉害，实际也就那样，comodo我记得没有反入侵功能吧，好久没用了。

1楼那个是企业版的，不是个人免费版

aphorism

柯林 发表于 2021-2-18 05:25
反入侵，被吹来吹去吹神了，也吹得人糊涂了。
据说，反入侵检测，是个统称，分两种，一是网络入侵主动防 ...

看你挺有心得的
问一下avast和小红伞的墙怎么样

为爱灌篮

不明觉厉，我用的SEP纯墙，360套装，上网习惯良好，电脑没有出过问题。