楼主: star1258
收起左侧

(原创)麦咖啡防火墙的8个优势

[复制链接]
starfish
发表于 2007-1-15 13:45:33 | 显示全部楼层
好像没有这么省吧……不过蛮喜欢的就是真 的
aribeth199
发表于 2007-1-15 14:09:04 | 显示全部楼层
这规则包是不是太罗嗦了,而且有的MVS已经包括了。
zxc789
发表于 2007-1-15 17:31:27 | 显示全部楼层
5M?~~512的吗?~~咖啡墙还没那么省吧~~我的是14M左右~~两个进程~~
star1258
 楼主| 发表于 2007-1-15 18:38:51 | 显示全部楼层
原帖由 小浩浩 于 2007-1-14 18:43 发表
MDF8.5好象不能在中文的用户名下安装,不然跳了一下,就消失了,呵呵~

谢谢,学习了
star1258
 楼主| 发表于 2007-1-15 18:40:59 | 显示全部楼层
现把“MDF设置之我见”规则包分析报告如下
    关于这个规则包,我先看了说明文件,看了有半个小时,说的好吓人,可导入规则,发现没有那么吓人,也不推荐大家使用,不能算是一个好的规则包。
    所说的导入后会影响机器正常启动,问题出在应用程序策略模块上,因为规则里的程序都是作者机器的东西,和我们的路径不同,本来重新启动就可以自动适配,但作者还在程序规则的最后加了一条禁止任意程序使用和挂接,导致启动会有问题,最后的禁止任意程序启动我觉得没有必要,因为如果有程序要启动,开学习模式是有提示的,要我们确定才能放行和阻止,如果禁止了,新程序不能运行,只在防火墙拦截日志里有提示,不会被注意到的,咖啡设置这条规则应该是为了企业的需要。
建议做法:删除所有程序规则里面的东西(如果要研究这个规则包),当重起后会自动找到windows的程序,其它程序需要我们重新确定,就不会影响系统启动
    防火墙策略
    1组:阻止进程网络活动规则组,阻止了427个windows不连接网络的程序,大可不必,通常程序有网络连接会有提示,比如记事本要联网,我们当然会禁止它,QQ我们就要允许并建立规则,所以个人认为:建立多个禁止不上网程序联网的规则是不必要的,虽然对安全有一定帮助
    2组:阻止特殊网络活动规则组,设置有错误,作者的设计意图是把MDF除TCP、UDP、ICMP之外的所有支持协议全部禁止,增加了许多无用的禁止规则,比如阻止802.11 ip攻击,实际上802.11指的是无线网络,我们是不需要的,如果遇到有需要无线上网的朋友,将不能实现联网
    3组:允许上网程序特殊规则,只有2个,QQ和flashget,制定规则正常,如果有使用这两个软件的需要重新指定路径
    4组:阻止木马病毒黑客规则组,阻止了好多木马端口,没有逐一核实,应该是这个规则包中可取的地方
    5组:允许基本网络活动规则组,2个规则,允许新疆电信PING的规则需要改动才能生效,DNS域名解析,没什么说的
    6组:禁止常规网络活动规则组,规则有重复,既然设置了阻止所有ICMP活动,就没有必要设置1、4两条规则了,阻止了网络时间协议,需要网络效时的应打开
    7组:允许授权程序上网规则组,一些常用软件规则,很简单,软件没有的删了吧
    8组:禁止授权程序上网规则组,只3个,阻止IE、flashget和QQ的任何联网行为,与第九组类同
    9组:这组把我搞晕了,共5个规则,1禁止所有TCP出站入站,2禁止所有UDP出站入站,3禁止所有IP入站,4禁止所有IP出站,5禁止所有IP出站与入站,第5个已经足够了,搞不懂为什么还有加上前4个,既然有了第5个,还用8组的三个规则做什么,晕啊

评分

参与人数 1经验 +5 收起 理由
小邪邪 + 5 感谢分享您的心得

查看全部评分

lh5235
头像被屏蔽
发表于 2007-1-15 18:41:56 | 显示全部楼层
我现在是论坛里说得很多的那种配置:卡巴6.0配AVG.这样是不是很好了呀?
star1258
 楼主| 发表于 2007-1-15 18:43:01 | 显示全部楼层
原帖由 zxc789 于 2007-1-15 17:31 发表
5M?~~512的吗?~~咖啡墙还没那么省吧~~我的是14M左右~~两个进程~~

和设置及网络软件有关,不过14M多吗^_^
star1258
 楼主| 发表于 2007-1-15 18:49:21 | 显示全部楼层
原帖由 lh5235 于 2007-1-15 18:41 发表
我现在是论坛里说得很多的那种配置:卡巴6.0配AVG.这样是不是很好了呀?

只用过卡巴4.5和5.0,的确是很强的杀毒软件,杀毒无人能及,只是监控还没有NOD32好,卡巴6.0听说监控已经很好,没用过,不敢作评价,我只喜欢防毒,在病毒没进来时就下手了^_^,而且用咖啡及LNS墙之流,可以使我们学习到不少的安全知识,软件有价,知识无价
lingh
发表于 2007-1-15 20:52:27 | 显示全部楼层
支持下
zxc789
发表于 2007-1-15 22:15:14 | 显示全部楼层
原帖由 star1258 于 2007-1-15 18:49 发表

只用过卡巴4.5和5.0,的确是很强的杀毒软件,杀毒无人能及,只是监控还没有NOD32好,卡巴6.0听说监控已经很好,没用过,不敢作评价,我只喜欢防毒,在病毒没进来时就下手了^_^,而且用咖啡及LNS墙之流,可以使 ...


同感哈~~基本现在的电脑知识都是用企业咖啡和lns积累起来的~~不过lns挺烦人~早放弃了~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 03:17 , Processed in 0.096223 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表