用事实说话,再次感受SEP的强大之：隐藏操作系统指纹！

vista1988

用事实说话,再次感受SEP的强大之：隐藏操作系统指纹！
前言：
SEP作为一款标称最高级别企业防护系统，深受世界五百强的喜爱，他的特点不在于查杀率的高低，而在于保护企业事实上面临的各项威胁。

这也就不难于理解，为什么作为全球最繁忙机场之一的首都国际机场会整体采用SEP(照片见http://bbs.kafan.cn/thread-339653-1-1.html)

正文：

启用了SEP的操作系统指纹掩盖功能，发现用Windows的更新，居然Microsoft无法识别机器为Windows！可见SEP对隐私防护和网络防御做到了极致！SEP还可保护令牌环网络，貌似这是目前唯一支持令牌环网络的安全软件！

jiayan72392

支持一下，感谢介绍

波导的勇者

是蛮厉害的

imut

外防很好，内防较弱。看你的侧重
其实这个防火墙还有另一个妙用。
但是不能公布
见光就不灵了

jiayan72392

外防很好，内防较弱。看你的侧重
其实这个防火墙还有另一个妙用。
但是不能公布
见光就不灵了
imut 发表于 2010.6.30 22:14

私下PM我

夜空守望者

我想投奔sep了，这个功能很吸引我哦[:26:]

jefffire

我想投奔sep了，这个功能很吸引我哦
夜空守望者 发表于 2010.6.30 22:54

意义不大，判定操作系统有多种方式，这个只是最简单的欺骗而已

vista1988

回复 7楼 jefffire  的帖子

可否详细说明？

   

尝微听几

这个很厉害啊

jefffire

回复

可否详细说明？
vista1988 发表于 2010.6.30 23:01

判定操作系统的方法太多了，比如
1.最简单的TCP\IP数据包的TTL值，特点是只需发送ping包等待回应后就可以判定，简单方便，但是这个值可以手动设定容易被欺骗（SEP就是这样干的）。
2.访问网页时执行特定的脚本来判定，但是这个脚本的好坏是关键（SEP也进行了一定程度的防御）
3.复杂点的比如：TCP\IP数据包协议栈的细微差别，这可以分为主动识别和被动识别。主要使用比如TCP connect，TCP反向ident，FIN探测，标记位探测，TCP ISN取样，TCP初始窗口，ACK值等等。。。 这些在不同系统都会有不同的差别，而SEP是防不胜防的。。