回复
我仅仅作为个人用户,不喜欢听玄的而已,只要一个软件, ...
伯夷叔齐 发表于 2010.9.19 15:46 
不和你说吧,你说这贴口水,那贴没说服力....
告诉你一些细节吧,你又说不喜欢听玄的.讨论防火墙的时候谈及TCP/UDP这些网络协议相关的内容就算是玄的话,我也不知道怎么说让你容易理解了....真的好为难啊....:(
关于你的回复中"个人防火墙在实际应用环境中的效果角度看,防内重要性始终大于防外".....
您这话有个重要前提,那就是单用一款个人防火墙作为全部的安全保障...而且就算这样,还要看防火墙防内的能力和用户的应用方式和水平,不然一款杀软,一个沙盘甚至一个第三方浏览器的安全效果都可能远大于一款个人防火墙...这时候,都不存在防内和防外的比较了...
抛开只用单一软件产品作为防护这个前提,我也认可防内重要性大于防外这个前提假设吧,那么请问在没有"只用单一软件产品"这个限制下,用户面对防内是否还可以选专门的HIPS来完成呢? 用户是否还可以用杀软,沙盘,浏览器插件来增强整体的安全性么?
而此时网络过滤这块的安全呢? 除了那些被叫做"防火墙"(带引号是有些叫防火墙的软件连基本的端口隐藏都做不好)的软件,其它安全软件却是没有提供的...
我没说防内防外哪个重要,我只是强调,对于防火墙,哪怕是个人防火墙,HIPS模块不是必须的,因为可以由其它专门的安全软件来完成;而防火墙的网络过滤或者也包括基本的ND吧,那是别的软件不涉及的(算ND的话,对MD说声抱歉,虽然作为HIPS,但它是有一个很好的ND的)..
你把我的观点"防内模块不是防火墙的必须模块",做了以下变换去理解:
1,加了"个人"防火墙...这点我就认了,个人防火墙也无所谓..不过其实你或许还该限定个"软件",要知道个人或家用的硬件防火墙/UTM也是没防内的呢...:)
2,隐含增加了只考虑单一防火墙软件作为安全保护来考虑整体安全效果,排除了防火墙和其它安软组合的情况...
3,整体观点最后就成了在条件2下,防内和防外的重要性比较....
你看,这和我引号内的原意差了很多,不是吗?
我和您没仇,我更不会有兴趣对"仇人"说这么多....或许您如自己所说有学心来看贴,不过我真心希望先生您也多些公心来回复别人的帖子----我不是说对我的两次回复,而是指对45楼的回复....
|
楼主: CiX
[复制链接]
发表于 2010-9-19 16:34:20
