如果用通道技术,通过80端口入侵,毛豆能用规则防吗?

星之梦

通道、隧道、端口劫持其实就是一种代理技术，

可以通过防火墙的封锁。

但这里说的攻击防火墙，一般是指从内到外的一种突破。

COMODO对个人计算机的127.0.0.1也就是Loopback可以很好的控制，

恶意软件没有那么容易转发。

----------------------------------------------------
但如果装Comodo的机器是作为代理服务器，那如果不用特殊软件劫持

HTTP流恐怕不能很好的控制其他机器被劫持的信息。

当然如果信息被加密过那就很难控制了。

491866227

个人电脑开放80端口干什么？
还是可以绕过防火墙入侵80端口？
那就不叫通过80端口入侵了，直接说绕过防火墙更加值得炫耀。

星之梦

说入侵不太确切。
可以简单这样理解：
通道可以使一台被防火墙限制HTTP 80端口出站的机器还能访问HTTP网站。
如果是本机代理，势必要使用Loopback。
如果是恶意软件劫持行为的话，有加驱、劫持winsock、IE注册表设置，或者替换一些系统文件的可能性。

[ 本帖最后由 星之梦 于 2009-4-17 17:32 编辑 ]

491866227

哦，原来是说这个啊。入侵改成泄露怎样？

Magis

和我在10L说的一个意思。

491866227

不完全一样。
你的思路是如何防止恶意程序外连。
我的想法是 如果电脑里没有 恶意程序运行。

lqhstar

原帖由 月光下的忍者 于 2009-4-17 15:35 发表
入侵个人电脑？

入侵个人电脑干什么？

从小到大还没遇到过那么无聊的黑客~

我把安软全关了，随便入侵我吧，入侵成功后，只给3秒钟时间~

3秒后，我拔掉网线，再次拨号，动态IP地址一变，希望黑客还 ...

兄弟很有趣   如果入侵都先通知一下的话哪就不叫入侵了  叫闯入了吧 呵呵

我爱丹州

原帖由 月光下的忍者 于 2009-4-17 15:35 发表
入侵个人电脑？

入侵个人电脑干什么？

从小到大还没遇到过那么无聊的黑客~

我把安软全关了，随便入侵我吧，入侵成功后，只给3秒钟时间~

3秒后，我拔掉网线，再次拨号，动态IP地址一变，希望黑客还 ...

呵呵 我的是ADSL固定IP  原来是动态的 不知道怎么地就~~~~~~~~~~~~ [:12:] [:12:]

ytmln

给3秒?你以后就永远跑不掉了.

Magis

anti-leak包括AD 和外联。