【灌水】高手看过来！

显示全部楼层 · 发表于 2007-2-5 14:54:39

看到这样一条规则
请问关于这条规则是正确的吗？能力如何？
希望能详细解答
谢谢

显示全部楼层 · 发表于 2007-2-5 15:15:56

远程  不许入站出站
我感觉这条的最大作用可能是阻止网络共享
貌似  好像可以阻挡某些反弹木马??
但是对于一般的网络应用貌似没有什么关系

显示全部楼层 · 发表于 2007-2-5 16:44:56

原帖由 sunspot2004 于 2007-2-5 15:15 发表


远程  不许入站出站
我感觉这条的最大作用可能是阻止网络共享
貌似  好像可以阻挡某些反弹木马??
但是对于一般的网络应用貌似没有什么关系

自己写了这条规则。到现在没报过。有点怀疑它的有效性了。

那位达人来帮忙解答下再

显示全部楼层 · 发表于 2007-2-5 17:10:28

在小邪邪转贴的规则通鉴里看到类似规则，只是要包含的进程是*，意思是类似装了个防火墙，几乎监控了所有端口的进出！我也设了这么条规则，目前还没感觉到力度，也许是没受到什么端口攻击吧，但楼主在包含进程里是system:remote觉得力度小了点！

显示全部楼层 · 发表于 2007-2-5 17:27:33

是2回事啊。。。

显示全部楼层 · 发表于 2007-2-5 18:27:11

这条规则还是不错，主要可以屏蔽掉来自远程的漏洞攻击（比如像冲击波蠕虫那样的攻击），当然某种程度上也可以防黑，问题是会造成完全无法网络共享，不过这也是可以通过修改规则开放相应端口得到解决的，当然如果本机没有共享资源的话那就正好了

显示全部楼层 · 发表于 2007-2-5 18:53:51

本来写这个规则的原因正想版主提到的一样。现在美状专业防火墙，所以就用了本地和远程2个端口规则。（个人电脑不共享的。）
装过防火墙的人都知道记录里会有很多所谓的攻击记录。也有很多没事开着X乱扫的小黑。
按理这条规则会有很多记录。但是确相反。搞晕了，所以有点怀疑这个规则是不是有问题

也是比较迷惑的。

显示全部楼层 · 发表于 2007-2-5 19:13:55

我曾经特意关掉MDF试验过单纯用MVE，这时就会在日志里出现许多来自远程的试图接入，连IP都写得清清楚楚的

现在没装防火墙？一直都没事吗？呵呵，感觉还是装个防火墙防PING好一点，不然会一直处于暴露目标的状态中，虽然可能不会有什么事，但一上线就被“盯”上的感觉。。。

显示全部楼层 · 发表于 2007-2-5 20:09:13

我N久不用防火墙了。只用CFOS的那个墙类似于XP自带的墙。具体功能不知道。。。官方也没什么介绍。
而且我是外网。。。这条规则就没出过日志。。。少说有2个月了。
也没出过任何事。

（每周都用AVG.AVK.AVIRA乱扫。。毛都没的）

诡异啊。

显示全部楼层 · 发表于 2007-2-6 22:59:28

向高手学习

回复 #4 wweir 的帖子