有无类似ESET样“强力”的网络防火墙（防护）软件？

辔繇

以下是将近一年时间内ESSP拦截网络攻击的截图，其中还有一次拦截到类似僵尸网络/蠕虫攻击，其他网络防护（防火墙）类软件有像ESET这种“强力”的吗？特别是ARP攻击，基本每天打开电脑都有提示，都习以为常了......国内360局域网防护从未有类似提示，用的众多杀软目前只有ESET拦截这些“攻击”。

wangfeng66

SEP  另外 卡巴的墙也不错。

GreatMOLA

SEP可以试试，不过有些规则需要手动调优一下，需要一些动手能力。

Eunismal

电脑是放在了公网了吗？为什么会被扫端口？

辔繇

Eunismal 发表于 2023-8-11 13:08
电脑是放在了公网了吗？为什么会被扫端口？

办公室的电脑，应该是公网吧

Eunismal

辔繇 发表于 2023-8-11 14:23
办公室的电脑，应该是公网吧

我觉得你内网有主机中毒了，办公室就算有公网IP也是藏在出口路由的NAT后面，除非是直接有公网IP的服务器不然普通办公电脑应该是不会被扫到的

风雷max

根据我手动使用端口扫描工具（rustscan、nmap等）在内网进行扫描所检测到的结果来说，ESET还是属于强度最高的一批。

以下是截至2023/06的检测结果：

卡巴、BD —— 会侧漏一个随机端口，不知道是规则故意这样写的。还是由于访问超过频率限制了才阻止的。如果是后者，私以为要调高临时拦截进入黑名单的时长才行，否则很容易被同一个ip的长时间端口扫描检测通过掉。未测试将网络调整成信任/HOME网络的结果。

Avast、诺顿 —— 将网络调整成不信任的时候扫描不到任何端口，调整成信任的时候可以扫描到所有端口（明明两个都附带反端口扫描，不知道为啥没触发）。顺带一提，诺顿调整成不信任还是有时候会扫描到所有端口，需要重启才能生效。


ESET、WFC调整成推荐设置 —— 扫不到，完全扫不到。（顺带一提我没有测试ESET信任网络了之后会不会扫到）其中WFC很有意思，如果我使用VMware里的Kali扫描就会全漏，看来vmnat被认为是本机流量。

以上攻击仅停留在端口扫描是否检测到开放端口，没有后续攻击行为，没有触发任何一个杀软的反病毒防护，所得结果仅供参考。

tips：之所以测试了Avast和诺顿的信任网络之后的结果，是因为它俩反端口扫描组件完全没反应，不信任就静默阻止了，信任就全通过了。卡巴就算不装防火墙、用免费版，反端口扫描也会工作。

辔繇

风雷max 发表于 2023-8-11 16:48
根据我手动使用端口扫描工具（rustscan、nmap等）在内网进行扫描所检测到的结果来说，ESET还是属于强度最高 ...

谢谢大神详尽解答~

郢都离人

请问下开公网的话必须要装防火墙吗？

风林12刀

郢都离人 发表于 2023-8-11 18:19
请问下开公网的话必须要装防火墙吗？

公网打开win防火墙公众模式就行，然后用个Malwarebytes Windows防火墙(免费），管理进出站