已删除 bbs.ikaka.com

xzjr888 - 2005-7-8 17:17:00

楼主：安装IP规则包时，选择“是”，则清空原有规则，导入新的规则；选择“否”，则在原有规则基础上导入新的规则；我到底是选择“是”还是“否”？

东东西 - 2005-7-8 18:01:00

引用:

【xzjr888的贴子】楼主：安装IP规则包时，选择“是”，则清空原有规则，导入新的规则；选择“否”，则在原有规则基础上导入新的规则；我到底是选择“是”还是“否”？
...........................

楼主哥哥太累了
替楼主哥哥　回答！
点　　是

普通人 - 2005-7-8 18:05:00

选择“是"

磁通量 - 2005-7-8 18:11:00

我已经安装了.刚一上网.就报警.跟踪位置后是卡卡的IP查询.

taylor05771 - 2005-7-8 18:39:00

引用:

【笨　笨的贴子】网警:

能否帮我解决一下,我上面所述的问题呀?

　我更正下,我用了瑞星防火墙，今天还是掉线了，只要一掉线，交换机上的灯狂闪，但防火墙上没显示出攻击的内容．我想请你帮我分析下，行吗？
...........................

本规则是针对普通单机用户,如果你一定要用在局域网上请自己开放相关端口.
企业用户应该采用硬件级防火墙
具体可以和我QQ联系 QQ 289039676
根据你的描述
交换机灯狂闪是有大量数据进入或连出
因此判断为遭受DDOS攻击(可能为UDP洪水攻击)
也不排除病毒的可能
你可以用嗅探器抓包的方式
判断数据包从哪里来端口是什么.

swbly - 2005-7-8 18:50:00

引用:

【磁通量的贴子】我已经把瑞星防火墙自定义规则6.fwr下载后放在我的文档.但瑞星防火墙的导入IP规则里没有出现.无法导入.真是急人啊.请楼主帮忙.
...........................

我帮你回答我的也是没关系的找到我的电脑就好了然后再找楼主给你的规则～
不懂可以问我对不起楼主抢你生意了呵呵

雨燕飞 - 2005-7-8 19:38:00

如果感觉楼主的规则包不合适，又想恢复用瑞星默认的规则包怎么办呢？而且假如瑞星升级了防火墙，规则是不是也已经发生了变化？若如此，应该怎样为好。

taylor05771 - 2005-7-8 19:49:00

【回复“雨燕飞”的帖子】
方法很多可以找默认规则导入,卸了重装也是一个办法
目前防火墙升级规则无变化
要有变化可重新导入
本贴长期置顶
还有这个规则是严格测试,并包含了默认规则,出现不适合的可能性微乎其微

xzjr888 - 2005-7-8 19:53:00

楼主：安装IP规则包时，选择“是”，则清空原有规则，导入新的规则；选择“否”，则在原有规则基础上导入新的规则；我到底是选择“是”还是“否”？
我选择“是”发现135端口关闭那项没有了呀

taylor05771 - 2005-7-8 19:56:00

引用:

【xzjr888的贴子】楼主：安装IP规则包时，选择“是”，则清空原有规则，导入新的规则；选择“否”，则在原有规则基础上导入新的规则；我到底是选择“是”还是“否”？
我选择“是”发现135端口关闭那项没有了呀
...........................

选择是
包含在其他规则里

6825cc - 2005-7-8 20:44:00

发现好多震荡波阿??????????????????有哪么多吗?全是?

零度的冰 - 2005-7-8 20:47:00

这次把报警都钩上了。希望楼主继续努力。在这里深表感谢。

6825cc - 2005-7-8 20:47:00

更新后好多阿?

磁通量 - 2005-7-8 20:49:00

我用了以后.效果很好.但有个问题.安装以后就有记录.有关震荡波之类的记录.没装时没有记录的.那么它们什么事情.

附件: 515265200578204912.JPG

taylor05771 - 2005-7-8 20:58:00

引用:

【磁通量的贴子】我用了以后.效果很好.但有个问题.安装以后就有记录.有关震荡波之类的记录.没装时没有记录的.那么它们什么事情.
...........................

瑞星原先的规则对此无防护
现在这个规则灵敏度和准确度有大幅度提高

taylor05771 - 2005-7-8 20:59:00

【回复“6825cc”的帖子】
全是不会错的

普通人 - 2005-7-8 21:02:00

引用:

【taylor05771的贴子】
瑞星原先的规则对此无防护
现在这个规则灵敏度和准确度有大幅度提高
...........................

谢谢楼子

taylor05771 - 2005-7-8 21:09:00

引用:

【冷风de机器的贴子】不知道你们上网的猫在装的时候里面是否就开了端口映射..因为我是多机1猫...所以没有单独设端口映射....现在发现关了端口映射基本上不会看到攻击了...不然隔几秒1个.....我导入了最新的规则....因为都设置为报警了...所以只好把端口映射关了...减低我的BT下载速度啊.....哎
...........................

不会降低BT速度的

东东西 - 2005-7-8 21:13:00

谢谢楼主和寿宁　希望你们继续努力！作出更完美的规则！！

寿宁 - 2005-7-8 21:16:00

引用:

【taylor05771的贴子】瑞星防火墙自定义规则下载
见附件
附件中包括默认规则(原规则和自定义规则)
导入方法：
1 解压文件
2 在瑞星个人防火墙主界面中，单击“设置”，选择其中的“ip规则设置”。
3 在规则设置界面，选择底下的“导入规则”。
4 找到规则所在目录，单击规则文件。
5 选择“是”，则清空原有规则，导入新的规则；选择“否”，则在原有规则基础上导入新的规则；选择“取消”，则取消当此倒入操作。
本规则 2005年7月2日更新
增加一部分木马与蠕虫的拦截,增加对僵尸机控制程序的拦截.
2005年7月3日再次更新
增加部分木马蠕虫的拦截关闭了一部分不被注意的危险端口.取消了一部分规则的托盘报警,仅在日志中记录
2005年7月7日紧急更新
增加防御微软尚未有补丁的Javaprxy.dll漏洞!
2005年7月8日第四次更新(重大更新)
对一些反弹性木马进行了端口设置和端口排序
修改了对radmin的端口监听规则
报警方式全部采用托盘,不记录日志,节省资源
重点对端口规则设置与内核之间匹配做了修整
本规则系本人编写,编写过程中寿宁对规则进行测试并提出改进意见.特此感谢!
下载者请看本贴第二楼:出防火墙的目的
声明:本规则版权所有,未经允许严禁转载!非赢利目的的转载需得到作者口头授权方可转载并保留作者和出处,不得对规则进行删改.赢利性转载需经过作者书面授权方可转载并保留作者和出处,不得对规则删改.违者追究法律责任!

...........................

另外，在这里补充一点说明，本次重要更新重点在于修整端口规则设置与内核之间的匹配问题，因此，一定要先把防火墙升级到17.32版本以后再导入该规则包更新，同时非正版的瑞星防火墙使用该规则包后极可能产生严重后果！敬请注意！

taylor05771 - 2005-7-8 21:17:00

引用:

【冷风de机器的贴子】【回复“taylor05771”的帖子】但是我以前看到网上的说开了端口映射会使自己的机子在外网连接速度加快....说猫路由的上网没端口映射快....到底谁对谁错啊
...........................

那种说法是错的
NAT只会降速
多了一个转换过程

寒飞子 - 2005-7-8 21:52:00

我的瑞星是装ADSL的时候，随盘赠送的，算不算正版。我的可以智能升级，盗版的好像不行吧。还有导入新的规则要不要删掉原来的。感觉现在的规则变很多了，好像超过200了吧，会不会影响系统的运行速度。我导入了3次新的规则。话说回来，用了楼主和寿宁姐姐的规则以后就没杀出过病毒，本来每天都会杀出病毒的。真的非常感谢楼主和寿宁姐姐！

xzjr888 - 2005-7-8 22:01:00

引用:

【taylor05771的贴子】解锁注册表.reg：
解开被锁定的注册表

插件屏蔽.reg：
屏蔽3721网络实名、百度搜霸、百度搜索伴侣、CNNIC通用域名、网易泡泡等插件

Shell.Application漏洞.reg
能够有效降低ADODB.Stream或Shell.Application被用来运行恶意代码的危险
双击导入即可
事先请先备份注册表
...........................

请问楼主以上注册表项是安装完系统立刻安装还是遇到相关问题后再安装？这些注册表项安装后是否会被“恶意”软件更改？谢谢！

寿宁 - 2005-7-9 0:27:00

引用:

【寒飞子的贴子】我的瑞星是装ADSL的时候，随盘赠送的，算不算正版。我的可以智能升级，盗版的好像不行吧。还有导入新的规则要不要删掉原来的。感觉现在的规则变很多了，好像超过200了吧，会不会影响系统的运行速度。我导入了3次新的规则。话说回来，用了楼主和寿宁姐姐的规则以后就没杀出过病毒，本来每天都会杀出病毒的。真的非常感谢楼主和寿宁姐姐！
...........................

1、你说的是正版，可以放心使用。
2、这个规则包继承了瑞星原有的默认规则，因此导入时要删除原来的。
3、这个规则包已经修整了与防火墙内核的匹配以及端口转化、衔接问题，因此不会影响系统的运行速度。（也正是这个原因，非正版瑞星不能使用，否则将极可能引发系统崩溃！）
4、在使用中如有什么问题，请及时留言（QQ：95485075）

果冻·布丁 - 2005-7-9 2:38:00

147楼的系统看来是D版的

taylor05771 - 2005-7-9 9:25:00

引用:

【xzjr888的贴子】

引用:

【taylor05771的贴子】解锁注册表.reg：
解开被锁定的注册表

插件屏蔽.reg：
屏蔽3721网络实名、百度搜霸、百度搜索伴侣、CNNIC通用域名、网易泡泡等插件

Shell.Application漏洞.reg
能够有效降低ADODB.Stream或Shell.Application被用来运行恶意代码的危险
双击导入即可
事先请先备份注册表
...........................

请问楼主以上注册表项是安装完系统立刻安装还是遇到相关问题后再安装？这些注册表项安装后是否会被“恶意”软件更改？谢谢！
...........................

第一个是用于注册表被恶意软件锁定时用于解锁的(遇到被锁才导入)
第二个是屏蔽百度 3721 之类流氓软件(可以在系统装完就导入)
第三个是针对微软漏洞的(如果你打了相关补丁就没必要导入)
导入前请备份注册表
否则一旦出问题后果自负!

hellokiddy - 2005-7-9 10:27:00

这套规则确实不影响系统运行，我２５６兆内存防火墙级别开到最高都没感觉到什么慢.

只是规则里面有一段ＱＱ，ＢＴ，游戏之类的应用程序ＩＰ规则是否多余？　我把这段规则删掉丝毫不影响我ＢＴ下载和ＱＱ聊天．

寿宁 - 2005-7-9 12:49:00

根据昨天晚上和今天中午11：30前网络里的情况，并结合用户的反馈，下午将对规则包进行更新，请关注。
一是修整了QQ等相关规则
二是对BT相关的规则和魔兽、CS等游戏的规则启用权由用户自己决定。
三、添加了防御“木马Master Paradise、Hackers Paradise”和“预防WinGate发生SOCKS服务错误”等规则
四、对TCP、UDP134端口的设置进行了调整。

sbyygy - 2005-7-9 12:52:00

还是用官方的,稳定.
天天变化,麻烦.
瑞星个人防火墙的官方规则就可以轻松的通过天网和诺顿的测试.

寿宁 - 2005-7-9 12:52:00

引用:

【hellokiddy的贴子】这套规则确实不影响系统运行，我２５６兆内存防火墙级别开到最高都没感觉到什么慢.

只是规则里面有一段ＱＱ，ＢＴ，游戏之类的应用程序ＩＰ规则是否多余？　我把这段规则删掉丝毫不影响我ＢＴ下载和ＱＱ聊天．
...........................

因为你的系统里本身就有默认打开相关的端口。

瑞星卡卡安全论坛