关闭D+，运行木马，密码盗不走……

月光下的忍者

·
·
·
·
·
          相信被这标题骗进来的人很多……

           这只是我的一个突发奇想，不知道能不能实现~

          又看了一遍U版打磨贴中的防火墙内容~（我估计他粉丝看他帖子的遍数都没有我看的多~）

          No Money，No Pass  可不可以反过来？

          允许你进来，但不允许你带着我的密码出去~

         想要做到D+那样的阻止一切，例外放行，是不是得先知道每个程序的端口？

         ……

        我是个防火墙菜鸟，以上都是我瞎猜的~

       最近初学防火墙规则，个人认为 Outgoing Only 并不安全~

Magis

控制陌生程序联网和出站，控制key logging，控制敏感端口的出入站。
v3纯FW部分的anti-leak并不强，要配合D+。 CIS的防御构思是立体化的，最好不要分开来理解。

[ 本帖最后由 magiscoldeye 于 2009-3-15 20:06 编辑 ]

huai168an

安全与否，那还是要看其它防御堡垒，限制程序的端口是一个比较好的防御思维，不过面对实际，还是有很多不便的地方

个人倾向防火墙的防外能力

反正安全防御还是很多方面的，适合自己的才是很好的

月光下的忍者

回LS两位：

我是拨号上网~

不用考虑局域网以及ARP等因素~

其实有D+在，只放外，系统自带墙都可以~

我只是想研究一下，想了解纯防火墙的精髓所在~

huai168an

那去折腾 LNS  CHX  8SIGN等吧，研究防火墙从它们学起

月光下的忍者

那COMODO一定会因为我的背叛，无视它的出身，而蓝屏假死~

Magis

168说的这三款墙好像都不能针对程序进行控制出入站吧~jetico灰常的不错~
都是状态墙了，小白先看看打磨贴吧~都弄明白，触类旁通也不难了。

cqpreson

我觉得只要禁止未知程序连出就应该没问题。

温纯的茶

全局阻止键盘记录 就可以达到吧

秘书

我是小白 向大家学习