瑞星卡卡安全论坛

已删除

备用

出防火墙规则的目的:
早在几年前,在一次黑客讨论中,一位黑客引用了国外对中国网络安全的评价使我极为惊讶.那句话就是 中国网络无安全可言!
纵观5年来的网络安全生涯,网络上不外乎3类计算机:第一类有很严密的网安设备和很高的网络安全意识,几乎可以说天衣无缝.这类计算机基本是军方 政府绝密机构和有很强安全意识的用户(很少见).
第二类 采用普通的网安设备(个人软件防火墙),但是有较严密的规则.这类人基本是黑客和较强安全意识的人.这一类情况也不多见.
第三类 采用普通网安设备或干脆没有网安设备.这类人基本属于菜鸟级的用户,他们眼里只要装上杀毒软件和防火墙就万事大吉了.这类人在中国占了95%以上.
多年来,看着无数的机子成为黑客手中的肉鸡(僵尸机)我一直想写一套比较严密的规则来杜绝这种现象.但一直没有时间.前几天看到一个国外一个黑客叫嚣一旦发生信息战中国的网络一周之内瘫痪!所以这次咬咬牙挤出一点时间写了这个规则.希望能加强国内普通用户的防黑能力!我们不指望能提升到第一类用户的防黑能力,仅靠普通网安设备也不可能.但是希望第三类用户能提升到第二类用户的档次,中国的网络安全有希望了!
我希望这个规则能增强计算机的防黑能力,为国内的网络安全做点贡献也就达到目的了.

欢迎跟贴反映使用情况.

大家不都说...防火墙真没啥用。.而且.规则越多.性能越差吗?

不是说规则越多越不安全么？

...

强烈建议用“寿宁”规则。昨天“寿宁”规则又有了新的升级！
他（她）的QQ是95485075，只要是正版的瑞星都可以和他（她）联系！

【回复“重装系统”的帖子】
瑞星防火墙仅有的规则是不够的
他没有硬件级防火墙的缺省策略
只按匹配规则做
无匹配规则就放行--这种做法相当危险
本规则经过严密测试,在本人的家庭实验室(8台机子)长达15天的测试中运行良好.
要是不好我也不会拿出来
软件防火墙在300条规则之内对运行速度无大的影响

引用:

【taiying的贴子】强烈建议用“寿宁”规则。昨天“寿宁”规则又有了新的升级！ 他（她）的QQ是95485075，只要是正版的瑞星都可以和他（她）联系！ ...........................

本规则参考过寿宁及其他人的规则,并做了相应改进.本规则经过大量试验,可以确保正常有效运行

楼主有没有IPSec的规则啊，IPSec的规则和你的规则有什么区别吗？谢谢

引用:

【SaintJochen的贴子】楼主有没有IPSec的规则啊，IPSec的规则和你的规则有什么区别吗？谢谢 ...........................

本规则 仅限瑞星防火墙2005

IPSec规则偶没有

以使用～有一个重大漏洞！禁止ＢＩＯＳ　共享　没有挑钩！
幸亏发现！？？？！
想测试的话　http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=cs&venid=sym
不错！

引用:

【东东西的贴子】以使用～有一个重大漏洞！禁止ＢＩＯＳ　共享　没有挑钩！ 幸亏发现！？？？！ 想测试的话　http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=cs&venid=sym 不错！ ...........................

经检查 该勾已经打上
该规则共有3条
一条是禁止联入(启用)
一条是禁止连出(启用)
最后一条是放行(考虑有使用该功能的人,但该规则并没有启用)
给一个图说明
另外本规则经过诺顿检测和天网检测,均全部通过检测!

附件: 243425200571200838.JPG

另外补充一点,本规则的建立构架以诺顿检测为核心,并加以屏蔽相关快速传播病毒的端口.

我晕啊  我的电脑怎么总是有病毒攻击啊。。
都烦死了啊

【回复“重装系统”的帖子】那些东西我都不知道是做什么用的啊

有个小问题请教斑竹为什么瑞星不把这些规则直接加上，免的我们这些不懂去搞，假如防火墙升级后，这些规则还在吗？

相信楼主,我添加进去了.
增加了好多规则呀!

请问楼主,这些问号怎么回事?


附件: 452811200571232343.jpg

下图为我仅用原瑞星默认规则时通过塞门铁克检测的结果（总体为安全）
个人认为如果是家庭ＡＤＳＬ上网的个人用户，使用其官方默认规则即可．
安全关键在于个人防范意识．

附件: 48338220057291343.JPG

引用:

【遗忘的自己的贴子】  我晕啊  我的电脑怎么总是有病毒攻击啊。。 都烦死了啊 ...........................

如果是用了该规则包出现这些攻击记录
那么说明你的防火墙已经成功抵御了这些攻击.
其实我们平时上网,瑞星防火墙之所以很少报警,就是因为有攻击而没发现.
修改规则之后,防火墙的灵敏度大增.报警是正常的

导入规则后还要做什么修改吗?我见跟瑞星的默认规则有好几条是重复的,没什么问题吧?

引用:

【啊宽的贴子】导入规则后还要做什么修改吗?我见跟瑞星的默认规则有好几条是重复的,没什么问题吧? ...........................

会自动覆盖原来的规则

引用:

【Q多多的贴子】请问楼主,这些问号怎么回事? ...........................

问号不是规则 是用来解释说明的 也不需要打勾

引用:

【taylor05771的贴子】【回复“重装系统”的帖子】 瑞星防火墙仅有的规则是不够的 他没有硬件级防火墙的缺省策略 只按匹配规则做 无匹配规则就放行--这种做法相当危险 本规则经过严密测试,在本人的家庭实验室(8台机子)长达15天的测试中运行良好. 要是不好我也不会拿出来 软件防火墙在300条规则之内对运行速度无大的影响 ...........................

1、支持这个观点!
2、我对网络所有的规则（如“天下奇才”、“红楼梦”等等）都很关注，并都有进行测试和研究，但发现大多数都不专业，充其量只是把网络里提到的一些木马默认的端口进行关闭而已，但没有考虑到相关程序运行时的端口关联问题，尤其是对反弹性木马和破坏行为性的蠕虫类程序没有做出对应的拦截！对楼主的规则，我研究和测试后，觉得比较全面！
3、我从事端口设置（防火墙规则等防护类的工作）已经多年，但还需要大家提高宝贵意见，目前我已经对原有的规则进行升级（不是简单地添加几条规则哦），并已经提供给有关部门论证。
4、不少网友曾经询问为什么我出的规则名称很少使用一些术语，那是因为我从事的是研究工作，提供给有关部门论证的是最基层的样本，命名不是我的工作范围。同时，鉴于我的工作性质，我不能将规则包上传到网络里，如果谁需要，可以和我联系（QQ：95485075），我一般是晚上10：00左右在线。
5、有使用我给的规则的朋友们，有什么问题和建议请及时和我联系或在QQ里留言，我会尽快解答或改进。

引用:

【hellokiddy的贴子】下图为我仅用原瑞星默认规则时通过塞门铁克检测的结果（总体为安全） 个人认为如果是家庭ＡＤＳＬ上网的个人用户，使用其官方默认规则即可． 安全关键在于个人防范意识． ...........................

根据试验表明,仅采用瑞星防火墙默认规则,平均每天在线8小时,平均3天感染1-2个木马.
还有你那个检测表明你的机子存在风险.
ADSL上网采用默认规则最容易成为黑客所控制的僵尸机

【回复“寿宁”的帖子】
目前网络上面蠕虫,木马泛滥.防火墙的作用并不仅仅是防黑客那么单一了,更多的情况是对快速传播的病毒进行阻断.
测试表明瑞星防火墙仅是一款中低档的软件防火墙.他缺少起码的IDS,对于常用端口的攻击并无防护作用.
对于官方规则,很遗憾地说,仅采用官方规则瑞星防火墙如同虚设.他不具备对快速传播的病毒进行有效的阻断.
根据测试表明,瑞星防火墙的内核并不是高效的内核,最多能承受500条规则.根据详尽测试在配备200-300条的防火墙在P4.0的机子中不影响机子的总体速度.考虑到其他比较落后的机子用户.防火墙规则控制在200条以下为好.

可能有部分网友 不清楚缺省策略的意思.
缺省策略是指 数据包遇到规则列表外的情况下,如何处理.瑞星防火墙没有这个功能.
下图以太极英泰硬件防火墙为例解释什么是缺省策略
下图配置表明:
允许联入和联出 53 80 80 4000 8000的端口(也就是允许这些端口上的双向通讯)
缺省策略  拒绝
指的是 除以上端口的通讯都将被拒绝

附件: 243425200572124951.JPG

本规则7月2日再次更新