FSCS防火墙的安全问题！

lgweng

原帖由 爱过昙花 于 2008-4-28 16:43 发表
天啊，简直要命啊，这么BT的规则只是在我的理论上，也没有实践啊 ，如果你着急的话，你可以用HIPS （中网或EQ），现在在单位，回家帮你研究研究！

好的，真是太感谢你！

爱过昙花

对了，忘了说了，你把系统控制里《询问我的权限》选上吧，选上也挺爽的

lgweng

原帖由 爱过昙花 于 2008-4-28 16:51 发表
对了，忘了说了，你把系统控制里《询问我的权限》选上吧，选上也挺爽的

我一直都是这样用的，系统控制会对每个程序都有提示

polly5771

晕....既然这么喜欢提示，为什么用FS?到HIPS区转转吧...

lgweng

原帖由 polly5771 于 2008-4-28 17:06 发表
晕....既然这么喜欢提示，为什么用FS?到HIPS区转转吧...

我用过EQ，提示非常多，我也很非常
但FS和EQ同时安装后必须要让EQ先启动，否则FS启动后EQ就再也启动不了
HIPS的很多HIPS我都试过，虽然可以和FS共存，但FS的灵敏度会降低
防火墙也试过，能和FS共存的也不多
和其它的安软比，我更喜欢全功能的FS

爱过昙花

在家帮你研究了一下，FS的防火墙是和系统控制联合起来进行防护的，如果第一次信任了上网浏览程序：比如说IE吧，出站为80，以后的程序出站为80也会默认进行连接。
如果非要对于某个如80端口的程序进行询问，比如：QZONE
具体设置与方法如下：1.在实时扫描里的系统控制下选择<询问我的权限>(p)
                                        2.在网络防护下的系统应用控制的设置里去掉<对系统控制已识别的应用程序不作提示>
操作时：如果之前打开了网页，请关闭所有IE界面（关闭正在该端口运行的程序），直接打开QZONE，此时应该提示会调用IE，如果不信任，直接点拒绝，网页就打不开了。
如果非要看众多的提示的话最简单的办法就是在防火墙里添加一条规则，点添加，规则名随便起，规则类型为拒绝，下一步选择任何IPv4地址下一步，在ALL IP traffic打勾方向选择双向，下一步警报类型选日志与弹出窗口，警报文本随便了，下一步完成。 狂弹对话框

lgweng

原帖由 爱过昙花 于 2008-4-28 19:46 发表
在家帮你研究了一下，FS的防火墙是和系统控制联合起来进行防护的，如果第一次信任了上网浏览程序：比如说IE吧，出站为80，以后的程序出站为80也会默认进行连接。
如果非要对于某个如80端口的程序进行询问，比如：QZ ...

哈哈。。。测试成功！
高手就是高手，一出手就搞锭！
感谢花大！

lzbbb

原帖由 lgweng 于 2008-4-28 15:11 发表

图中的是入站，FS默认是不会对QZONE.EXE出站询问并默认放行
但可以在防火墙内手动添加出站和入站的阻止，而我阻止后QZONE.EXE同样可以出站
我是想知道到底有多少象QZONE这样的程序是被FS默认放行而无法阻止的？
...

其实我已经在上一个帖子里说了，可能说的不清楚，我不是专业的，以下是个人看法：

1.我是说 Qzone.exe 调用默认浏览器（你的是 IE ,我的如下图，风险等级为0）出站访问指定网页，而 Qzone.exe 本身并没有出站动作，
所以你让 FSCS 防火墙拦截 Qzone.exe 出站，自然不能拦截要打开的网页（因为是IE浏览网页，FSCS不拦截）。




2.你说 pc tools 拦截成功，pc tools 我不熟悉，个人猜测这个可能是 pc tools 拦截了 Qzone.exe 将要调用 IE 访问的 IP 地址
或者是 pc tools 阻止了其对IE的调用，好像后者的可能性大（没看到你拦截后的截图）。

3.至于你担心木马的动作，这个，如果是木马，它至少需要经过 FSCS 的两道关卡：系统控制（HIPS） 与 病毒扫描，FSCS 确认安全后才能对其放行。

4.按照你的设想，似乎是不打算允许 Qzone.exe 作联网的动作，那干脆就阻止其运行，可以在 FSCS 的系统控制的应用程序列表中里选择对应程序，然后选择拒绝（如图），确定后 Qzone.exe 就不会再运行了。

个人想法，不知大家的意见怎样。



[ 本帖最后由 lzbbb 于 2008-4-29 23:05 编辑 ]

fhmarch666

谢谢明白了...

k80

呵呵，从第一页看下来，还以为后面会吵起来，结果从18开始峰回路转。

我们个性和需求各不相同，很多时候会发生矛盾冲突，大家说话的时候稍微耐心一点就会发现其实没人想吵架，也没人闲着没事到处找茬儿。平心静气，其乐融融，反而能换个角度长见识。对于参与解决问题的几位同志要提出表扬

可能是夜里荷尔蒙作怪吧，路过煽下情。