已删除 bbs.ikaka.com

东东西 - 2005-7-3 20:17:00

楼主哥哥！　你的＜ＰＩＮＧ＞　里设置看看是我的好是你的好！
下图是你的！！怎么是回显应答！！？？？不明白！

附件: 488522200573201740.jpg

东东西 - 2005-7-3 20:19:00

我的！！

附件: 488522200573201955.jpg

东东西 - 2005-7-3 20:21:00

我还得问问　ＰＩＮＧ　有这么多选项选什么最安全！！！！

附件: 488522200573202259.jpg

taylor05771 - 2005-7-3 20:37:00

回显应答即可

东东西 - 2005-7-3 21:14:00

那么那个相对比较安全呢？？
你能解释一下各个名词的含义吗????

寿宁 - 2005-7-3 22:52:00

【回复“东东西”的帖子】对普通用户或是新手来说，“回显应答”更安全，对高级用户来说，可以根据需要自行选择。
所谓的“回显应答”指的是对方在执行ping命令后，显示目标是否响应以及接收答复所需的时间。
所谓的“目的不可达”指的是对方在执行ping命令后，没有显示目标是否响应以及接收答复所需的时间。
如果把这条规则设置为“回显应答”，那就是说在对方在执行ping命令后，不管有没有显示出你的系统是否响应以及对方接收到你的系统回应所需的时间，防火墙都将立即阻拦，以延时的方式拒绝向对方显示相关的信息。
如果把这条规则设置为“不可达目的”，那么就是说只有对方在执行ping命令后，在传递到你的系统过程中数据包有错误，或者发现你的系统使用了某些过滤设备过滤了ICMP的REPLY时，防火墙才予以阻拦，并以延时的方式拒绝向对方显示相关的信息，否则防火墙默认系统以一个ICMP 数据包应答。

我想我这样说已经很通俗了，你应该会明白了吧。

东东西 - 2005-7-3 23:13:00

恩恩谢谢壽寧该叫哥哥还是姐姐呢？？？
谢谢　我原来很聪明的　叫傻晴晴传染的有点傻了！！
读了　６遍才懂～～～～呵呵！现在明白了！！

普通人 - 2005-7-3 23:18:00

我不懂这些深澳学问，但大力支持寿宁和taylor05771两位无私的奉献

零度的冰 - 2005-7-4 5:44:00

顶

溜猫的鱼 - 2005-7-4 14:34:00

谢谢楼主的热心提供！！！

零度的冰 - 2005-7-4 15:00:00

此IP规则能给D版XP带来福音。因为D版XP没办法打补丁。用此规则就不怕漏洞攻击了~他把漏洞攻击的端口都封闭了。大家放心使用

雨燕 - 2005-7-4 15:23:00

谢谢楼主的分享！！！

hellokiddy - 2005-7-4 18:05:00

引用:

【零度的冰的贴子】此IP规则能给D版XP带来福音。因为D版XP没办法打补丁。用此规则就不怕漏洞攻击了~他把漏洞攻击的端口都封闭了。大家放心使用
...........................

这个．．．毕竟没打补丁的系统和打了补丁的系统在安全上是没法比的...
漏洞是无限多的，只是没人发现而已.

taylor05771 - 2005-7-4 19:46:00

引用:

【hellokiddy的贴子】
这个．．．毕竟没打补丁的系统和打了补丁的系统在安全上是没法比的...
漏洞是无限多的，只是没人发现而已.
...........................

补丁我们是推荐打的.
但是很多盗版的打不了补丁却是事实
微软的漏洞,绝大多数是可以通过规则防范的.在编写规则的过程中我考虑了未发现漏洞的情况,提前封锁了相关存在潜在危险的端口!
利用漏洞的绝大多数是蠕虫和木马
本规则封锁了黑客木马蠕虫可利用的端口,在编写该规则的时候我考虑到了木马蠕虫存在的变种的可能性,尽量全部加以防范
所以本规则安全性能是较高的,也是较有预见性的.

零度的冰 - 2005-7-4 20:50:00

是不是封住了漏洞攻击？

swbly - 2005-7-4 21:13:00

找了很久了用用看那怎么联系楼主啊以后更新怎么办啊

taylor05771 - 2005-7-4 21:16:00

目前这个是稳定版,近期不会有大的改动
关注这个帖子即可
本贴长期置顶

swbly - 2005-7-4 21:20:00

引用:

【普通人的贴子】又要版主帮忙，我用防火墙升级来检查了一下，它报防火墙有文件损坏，是否要修复。是不是安装了版主防火墙规则的原因？不知道别人是不是这样？
...........................

这个问题怎么解决啊

taylor05771 - 2005-7-4 21:30:00

该问题寿宁已经回答你了
按寿宁的做
和规则无关
另偶还没做到斑竹这个职务

东东西 - 2005-7-5 8:53:00

这么好的　帖字没有人顶　我服！！！！！！！！！看的人必须顶

零度的冰 - 2005-7-5 10:31:00

您好。你的IP规则这几天我已经测试完了~完全通过。赛门特克。天网。诺顿~都合格通过~真厉害~~建议大家使用~~我会继续关注。希望楼主能坚持下去~~再接再厉

风寂 - 2005-7-5 14:05:00

不是说规则越多越不安全么？

BaWang - 2005-7-5 14:08:00

试过了，不知道怎么样，现在好像没什么问题。

taylor05771 - 2005-7-5 14:55:00

引用:

【风寂的贴子】不是说规则越多越不安全么？
...........................

这种说法是错误的！
瑞星防火墙仅有的规则是不够的
他没有硬件级防火墙的缺省策略
只按匹配规则做
无匹配规则就放行--这种做法相当危险！！！！
本规则经过严密测试,在本人的家庭实验室(8台机子)长达15天的测试中运行良好.
要是不好我也不会拿出来
软件防火墙在300条规则之内对运行速度无大的影响
另外
检测表明正常上网使用默认规则平均每3天感染1－2个病毒！

零度的冰 - 2005-7-5 16:02:00

不错~~继续~

我要逍遥 - 2005-7-5 23:53:00

不管怎么样，都先谢谢！！！

东东西 - 2005-7-6 0:19:00

不知道怎么回事！我用楼主的禁止ＰＩＮＧ入规则！＜回显应答＞没有任何的日志记录！我已经选择了记录日志！
我选　＜不可达目的＞发现有好多！！ＰＩＮＧ　我的记录！
这是怎么回事！
不明白了又
寿宁姐姐说的！
对普通用户或是新手来说，“回显应答”更安全，对高级用户来说，可以根据需要自行选择。
所谓的“回显应答”指的是对方在执行ping命令后，显示目标是否响应以及接收答复所需的时间。
所谓的“目的不可达”指的是对方在执行ping命令后，没有显示目标是否响应以及接收答复所需的时间。
如果把这条规则设置为“回显应答”，那就是说在对方在执行ping命令后，不管有没有显示出你的系统是否响应以及对方接收到你的系统回应所需的时间，防火墙都将立即阻拦，以延时的方式拒绝向对方显示相关的信息。
如果把这条规则设置为“不可达目的”，那么就是说只有对方在执行ping命令后，在传递到你的系统过程中数据包有错误，或者发现你的系统使用了某些过滤设备过滤了ICMP的REPLY时，防火墙才予以阻拦，并以延时的方式拒绝向对方显示相关的信息，否则防火墙默认系统以一个ICMP 数据包应答。　可我在日志真的看不见一点ＰＩＮＧ我的记录！！
怎么回事

东东西 - 2005-7-6 2:12:00

我刚看完日志　＜禁止ＰＩＮＧ入＞的规则是＜不可达目的＞～
日志里反映的全部是＜禁止ＰＩＮＧ入＞
我选＜回显应答＞就没有一点＜禁止ＰＩＮＧ入＞的日志！　　
这是怎么回事！！
谢谢　寿宁姐姐和　名字不好记的楼主哥哥

东东西 - 2005-7-6 2:17:00

真的不明白！！？？？？！！

爱u不是两三天 - 2005-7-6 9:03:00

upup

瑞星卡卡安全论坛