（原创）麦咖啡防火墙的8个优势

starfish

好像没有这么省吧……不过蛮喜欢的就是真 的

aribeth199

这规则包是不是太罗嗦了，而且有的MVS已经包括了。

zxc789

5M？～～512的吗？～～咖啡墙还没那么省吧～～我的是14M左右～～两个进程～～

star1258

原帖由 小浩浩 于 2007-1-14 18:43 发表
MDF8.5好象不能在中文的用户名下安装，不然跳了一下，就消失了，呵呵~

谢谢，学习了

star1258

现把“MDF设置之我见”规则包分析报告如下
    关于这个规则包，我先看了说明文件，看了有半个小时，说的好吓人，可导入规则，发现没有那么吓人，也不推荐大家使用，不能算是一个好的规则包。
    所说的导入后会影响机器正常启动，问题出在应用程序策略模块上，因为规则里的程序都是作者机器的东西，和我们的路径不同，本来重新启动就可以自动适配，但作者还在程序规则的最后加了一条禁止任意程序使用和挂接，导致启动会有问题，最后的禁止任意程序启动我觉得没有必要，因为如果有程序要启动，开学习模式是有提示的，要我们确定才能放行和阻止，如果禁止了，新程序不能运行，只在防火墙拦截日志里有提示，不会被注意到的，咖啡设置这条规则应该是为了企业的需要。
建议做法：删除所有程序规则里面的东西（如果要研究这个规则包），当重起后会自动找到windows的程序，其它程序需要我们重新确定，就不会影响系统启动
    防火墙策略
    1组：阻止进程网络活动规则组，阻止了427个windows不连接网络的程序，大可不必，通常程序有网络连接会有提示，比如记事本要联网，我们当然会禁止它，QQ我们就要允许并建立规则，所以个人认为：建立多个禁止不上网程序联网的规则是不必要的，虽然对安全有一定帮助
    2组：阻止特殊网络活动规则组，设置有错误，作者的设计意图是把MDF除TCP、UDP、ICMP之外的所有支持协议全部禁止，增加了许多无用的禁止规则，比如阻止802.11 ip攻击，实际上802.11指的是无线网络，我们是不需要的，如果遇到有需要无线上网的朋友，将不能实现联网
    3组：允许上网程序特殊规则，只有2个，QQ和flashget，制定规则正常，如果有使用这两个软件的需要重新指定路径
    4组：阻止木马病毒黑客规则组，阻止了好多木马端口，没有逐一核实，应该是这个规则包中可取的地方
    5组：允许基本网络活动规则组，2个规则，允许新疆电信PING的规则需要改动才能生效，DNS域名解析，没什么说的
    6组：禁止常规网络活动规则组，规则有重复，既然设置了阻止所有ICMP活动，就没有必要设置1、4两条规则了，阻止了网络时间协议，需要网络效时的应打开
    7组：允许授权程序上网规则组，一些常用软件规则，很简单，软件没有的删了吧
    8组：禁止授权程序上网规则组，只3个，阻止IE、flashget和QQ的任何联网行为，与第九组类同
    9组：这组把我搞晕了，共5个规则，1禁止所有TCP出站入站，2禁止所有UDP出站入站，3禁止所有IP入站，4禁止所有IP出站，5禁止所有IP出站与入站，第5个已经足够了，搞不懂为什么还有加上前4个，既然有了第5个，还用8组的三个规则做什么，晕啊

lh5235

我现在是论坛里说得很多的那种配置:卡巴6.0配AVG.这样是不是很好了呀?

star1258

原帖由 zxc789 于 2007-1-15 17:31 发表
5M？～～512的吗？～～咖啡墙还没那么省吧～～我的是14M左右～～两个进程～～

和设置及网络软件有关，不过14M多吗^_^

star1258

原帖由 lh5235 于 2007-1-15 18:41 发表
我现在是论坛里说得很多的那种配置:卡巴6.0配AVG.这样是不是很好了呀?

只用过卡巴4.5和5.0，的确是很强的杀毒软件，杀毒无人能及，只是监控还没有NOD32好，卡巴6.0听说监控已经很好，没用过，不敢作评价，我只喜欢防毒，在病毒没进来时就下手了^_^，而且用咖啡及LNS墙之流，可以使我们学习到不少的安全知识，软件有价，知识无价

lingh

支持下

zxc789

原帖由 star1258 于 2007-1-15 18:49 发表

只用过卡巴4.5和5.0，的确是很强的杀毒软件，杀毒无人能及，只是监控还没有NOD32好，卡巴6.0听说监控已经很好，没用过，不敢作评价，我只喜欢防毒，在病毒没进来时就下手了^_^，而且用咖啡及LNS墙之流，可以使 ...

同感哈～～基本现在的电脑知识都是用企业咖啡和lns积累起来的～～不过lns挺烦人～早放弃了～