KIS2009=没有防火墙---"允许公共网络",还是自己制定一个网络规则?

一力破十会

半天时间到了,
标题改回---"允许公共网络",还是自己制定一个网络规则?

再次装卡巴,又有新的感悟...(很多东西,一段时间后再来看,发现他/她/它竟然,似乎会陌生,或者说恍惚...)

在交互模式时,应用程序选择弹窗推荐的"允许公共网络"安全,还是选择最下那项,自己制定一个网络规则安全? 比如我为搜狗升级程序和鱼鱼制定的如下规则:

DNS那个简单就是允许UDP出,远程53端口;
TCP-out(80端口)就是允许TCP出,远程80端口,IP则根据情况限制,或全部允许,或局部允许;


想讨论的是---这和直接允许其访问公共网络,谁更安全?
我看"允许访问公共网络"就是"允许Any network activity"---这对端口,IP,进出站(流)没有任何限制,这安全吗?---不安全,它为什么又会推荐呢?
它有全局网络规则吗?
"允许访问公共网络"是图示红框内的包规则都必须同时满足吗?---这实质是"公共网络的"全局规则"吗?


注:以上只是举例,实际上搜狗和鱼鱼都是安全可信任的程序,怎么联网都是安全的.

[ 本帖最后由 一力破十会 于 2009-4-13 13:53 编辑 ]

yybcym

我的默认

一力破十会

默认就是不但"允许公共网络",还允许"局域网"和"信任网络";
我问的就是:这些都没有端口,IP和进出站限制,这与自定义的,谁更安全?或者根本就是我的理解错误---"允许公共网络",允许"局域网"和"信任网络"并不是那么简单.

CFG

默認...

Daigo

等高手~~帮你顶下~~按理说在卡巴专区定置贴应该有吧……

一力破十会

用卡巴2009的一般两类人:一类人不求甚解,只听说"安全",就安逸的用了---他们是实用主义者,杀软只是用来做工具的;另一类人,则把它当HIPS(甚至是手动的)来用,追求自我的完善.
卡巴的自动模式和交互模式就是满足了这两类人的需求...(而它的HIPS部分已十足算得上正宗的HIPS了)...只不过大部分HIPS爱好者都去混HIPS区了...
其实卡巴还是有很多东西可以挖的.
我问上面那些问题...其实...大部分都是设问...心中八九已有答案...更多的是希望能和一些爱好此道的人,探讨一下,证实一下...
......
遗憾,
今天,似乎大家都去看"尤金"来华了吧...

一力破十会

如果我换个标题---KIS2009的防火墙其实徒有其表---恐怕就不会这么冷清了吧.
我不是来踢馆的.
以下内容欢迎探讨:
如果"卡巴认为安全的文件"有联网动作的时候,卡巴"推荐"---全允许---没有任何端口,IP,进出站(流)限制---那不是"形同虚设",是什么?这和不装防火墙有什么两样?
它的安全,取决于非防火墙部分,不是么?!
不过,它,倒确实是个"全状态双向防火墙",能检测出端口,IP,进出站(流),但,仅此而已!---因为,它推荐你全允许.
......
这下,该有人站出来了吧.

zhangpo40

默认～～菜鸟呀～～没有你那么多的知识哟～我们在卡饭理以学习为主～卡饭有很多高手～～乐意助人～～呵呵

一力破十会

太冷清了...
卡巴防火墙问题难道不值得讨论吗?
...
卡巴防火墙太宽松了:
1,对于"卡巴认为安全的文件"(即信任组的),卡巴---全放行---而且都是默认的..................万一有个漏网之鱼呢?---这等于把安全完全寄托于非防火墙部分;
2,对于低限制及其他组,卡巴弹窗,并有推荐操作---允许"公共网络"---也是完全放行."推荐操作"一般会有80%的用户会点的,如果是自动模式,则直接放行,没有弹窗---也是完全取决于非防火墙部分.
...
所以...KIS=没有防火墙!(只有一个检测器而已)
...
(两三天了,卡巴区的高手都跑光了?...看来不加重语气不会有回帖的...)

saga3721

你用KIS7.0就好了！
默认隐身的情况下有程序出站时可选择它想要出去所由的端口和地址，也可以允许这个程序只在它固定的端口和地址才可以出站。
对于BT软件比如比特彗星也会在询问数次之后自动建立相应的9条规则，而且都自动指定了端口和协议，当然也允许某个程序任意出入所有端口和地址。
如果怕假冒微软数字签名就取消主动防御中的自动添加微软签名的进程到信任组件。
想要严防加载驱动可以在威胁和排除勾选提示风险软件这一项。
反正我是没觉得8比7智能，倒觉得8比7烦、慢