FEP/MSE无比强大的“网络入侵检测系统”【更新对比测试】（帅帅 来加分吧，呵呵）

驭龙

2楼是关闭Windows防火墙，裸机的测试结果，可以看出安装MSE网络检测系统，是拥有一定效果的，只是没有之前预想的强大。


======================================

下面的检测结果是我关闭Windows防火墙以后，检测的结果，比一些X产的防火墙还强大。

瞧瞧FEP的相关网络文件

您的结果： 端口 说明 状态 ICMP Ping Ping。 Ping 是网络故障排除实用程序。 它询问您的计算机以了解它是否存在。 如果您的计算机积极回应 Ping 接，则黑客很有可能攻击您的计算机。 21 FTP（文件传输协议）。 FTP 用于在您的计算机和其他计算机之间进行文件传输。 仅当您在运行 FTP 服务器时，才应打开端口 21。 22 SSH。 到该端口的 TCP 连接可能表示对 SSH 的搜索，SSH 有几个可利用的功能。 SSH 可安全替代 Telnet。 SSH 最常用于从服务器安全登录和复制文件。 23 Telnet。 Telnet 可用于从世界任何一个地方的终端登录您的计算机。 仅当您在运行 Telnet 服务器时，才应打开该端口。 25 SMTP（简单邮件传输协议）。用于主机到主机的邮件传输的协议。 仅当您在运行邮件服务器时，才应打开该端口。 79 Finger。 Finger 是一种 Internet 实用程序，它允许某些人获得有关您的信息，包括您的全名、登录状态和其他配置信息。 80 HTTP（超文本传输协议）。HTTP 用于通过 Internet 传输网页。 仅当您在运行 Web 服务器时，才应打开该端口。 110 POP3（邮局协议）。Internet 邮件服务器和邮件过滤器应用程序使用该端口。 仅当您在运行邮件服务器时，才应打开该端口。 113 身份/验证。某些邮件、新闻或中继聊天服务器需要该服务以允许访问。 隐藏该端口会造成性能问题。 119 NNTP（网络新闻传输协议）。新闻服务器向新闻阅读器应用程序及在其他服务器之间分发 Usenet 文章所用的服务。 135 位置服务 (loc-srv)。该端口用于对适当的动态映射端口的直接 RPC (Remote Procedure Calls) 服务。 黑客可以使用它确定有哪些端口被若干 Windows 服务使用。 该端口不应当从 Internet 可见。 139 NetBIOS。 NetBIOS 用于 Windows 文件和打印共享。 如果端口 139 打开，则您的计算机可通过 Internet 共享文件。 NetBIOS 的其他组件可以暴露您的计算机名、工作组、用户名及其他信息。 要进一步了解有关禁止连接 NetBIOS 端口的信息，请参阅： NetBIOS 信息和配置指导 143 IMAP（Internet 消息访问协议）。 IMAP 是用于发送电子邮件的高级协议。 仅当您在运行 IMAP 服务器时，才应打开该端口。 443 HTTP over TLS/SSL。提供安全 HTTP 通信的协议。 仅当您在运行 Web 服务器时，才应打开该端口。 445 Windows NT / 2000 SMB。用于交换服务器消息块的标准，可以多种方式利用，包括获得您的密码。 1080 SOCKS。 该协议允许计算机通过防火墙访问 Internet。 当几台计算机共用一个 IP 地址时使用它。 该协议通常只允许向外访问 Internet。 但它经常配置不当，允许黑客通过防火墙向内传递通信。 1723 PPTP（点到点隧道协议）。该服务用于虚拟专用网连接。 5000 UPnP (通用即插即用)。该服务用于与连接网络的所有 UPnP 设备通信。 5631 pcAnywhere。被控端模式的 Symantec pcAnywhere 使用该端口。

驭龙

赛门铁克在线检测，裸奔结果

PS：我对我的系统相当疑惑，为什么裸机，关Windows防火墙，还能这么强

Your Results: Port Description Status ICMP Ping Ping. Ping is a network troubleshooting utility. It asks your computer to acknowledge its existence. If your computer responds positively to a ping, hackers are more likely to target your computer. 21 FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you're running an FTP server. 22 SSH. TCP connections to this port might indicate a search for SSH, which has a few exploitable features. SSH is a secure replacement for Telnet. The most common uses of SSH are to securely login and copy files from a server. 23 Telnet. Telnet can be used to log into your computer from a terminal anywhere in the world. This port should be open only if you're running a Telnet server. 25 SMTP (Simple Mail Transfer Protocol). A protocol for host-to-host mail transport. This port should be open only if you're running a mail server. 79 Finger. Finger is an Internet utility that allows someone to obtain information about you, including your full name, logon status, and other profile information. 80 HTTP (Hypertext Transfer Protocol). HTTP is used to transfer Web pages over the Internet. Port 80 should be open only if you're running a Web server. 110 POP3 (Post Office Protocol). Internet mail servers and mail filter applications use this port. This port should be open only if you're running a mail server. 113 Ident / Authentication. This service is required by some mail, news, or relay chat servers to allow access. A stealth result on this port could cause performance problems. 119 NNTP (Network News Transfer Protocol). A service used by News servers to distribute Usenet articles to newsreader applications and between other servers. 135 Location service (loc-srv). This port is used to direct RPC (Remote Procedure Calls) services to the appropriate dynamically mapped ports. Hackers can use this to determine which port is used by several Windows services. This port should not be visible from the Internet. 139 NetBIOS. NetBIOS is used for Windows File & Print sharing.  If port 139 is open, your computer is open to sharing files over the Internet.  Other components of NetBIOS can expose your computer name, workgroup, user name, and other information. To learn more about preventing connections to your NetBIOS ports, see: NetBIOS Information and Configuration Instructions 143 IMAP (Internet Message Access Protocol). IMAP is a sophisticated protocol for electronic mail delivery.  This port should be open only if you're running an IMAP server. 443 HTTP over TLS/SSL. A protocol for providing secure HTTP communication. It should be open only if you're running a Web server. 445 Windows NT / 2000 SMB. A standard used to exchange Server Message Blocks, and can be exploited in multiple ways, including gaining your passwords. 1080 SOCKS. This protocol allows computers access to the Internet through a firewall.  It is used when one IP address is shared among several computers.  Generally this protocol only allows access out to the Internet.  However, it is frequently configured incorrectly to allow hackers to pass traffic inwards through the firewall. 1723 PPTP (Point-to-Point Tunneling Protocol). This service is used for virtual private networking connections. 5000 UPnP (Universal Plug and Play). This service is used to communicate with any UPnP devices attached to your network. 5631 pcAnywhere. This port is used by Symantec pcAnywhere when in host mode. Back to top 附加的关闭端口，安装MSE网络检测系统时是隐身状态 46 FC Infector 531 RASmin 555 Stealth Spy 666 Bla, Attack FTP 1010 Doly 1011 Doly 1012 Doly 1015 Doly 1024 Netspy

hopetobe

某MSE昨天刚为我女朋友拦截了两个U盘病毒，虽然卡饭成绩不高，但是使用效果不差

飞霜流华

支持啊!!!记得去年赛门铁克的老总还说微软是杀毒领域的新手，看了楼主的帖子，不知作何想。

carlcai

回复 1楼 zdshsls 的帖子

你这个诺顿测试在线安全扫描我用win 7 加UAC，扫描 全部绿色的，没有关掉的啊。不知道你的是XP还是什么系统，反正我的MSE+7 UAC一切安全。

驭龙

回复 5楼 carlcai 的帖子

我的是Windows 7 U版，我测试时是关闭Windows防火墙的，如果打开Windows防火墙，当然是全绿，但是就测不出MSE网络检测系统的强大

carlcai

回复 6楼 zdshsls 的帖子

呵呵，现在MSE试试了，里面那个云端呵呵强大。

hddgmon

关公战秦琼了。。。

minigirljojo

专业啊专业啊

era2011

看样子不错的。