瑞星卡卡安全论坛

引用:

【姑苏残月的贴子】貌似牢骚帖子变成技术研究帖子了.这个网警,你头像那两个字就不能好好处理下啊.郁闷 ………………

那两个字改成啥样好呢？

红的？

蓝的？

没主意了，

引用:

【tom2000的贴子】【回复“taylor05771”的帖子】 我们这里说的只是固定IP这跟木马没有什么关系，即使涉及到木马也不在我这关于防火墙的讨论中，至于牧马我确实没有什么兴趣！ 我说的十分清楚在硬件防火墙和软件防火墙的上，并没有涉及到主板防火墙与硬件防火墙之中。关于ZA和主板防火墙冲突涉及到底层驱动冲突这更没有必要探讨，没有说牌子是有涉及推销之嫌说以瘾去。 至于界面我想在没有看过情况下没有讨论的必要。即使是天融信不是也只是一个“网页界面”吗？那是有这样一个简单网页界面的硬件防火墙又又几个呢？ ARP攻击，一个普通家庭用户可以面对多少次ARP攻击，即使会面对ARP攻击目前除了Jetico2等少数软墙外有多少软墙能抵御200以上的攻击？至于防毒网关则跑的太远了。 我们的讨论几乎进入“抬杠”之中，我想这与我帖子涉及的内容已经出入很太多。关于软件防火墙的有任何建议我 都欢迎提出来。别的已经不在我们讨论的范围我们可以私下探讨：） ………………

很遗憾,似乎你并没有理解我说的那段话

在你的文章中我看到了这么一段话,摘录如下:

原因很简单1非固定IP没有攻击价值2目标不明确。

在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的.
因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里

黑客入侵 动态IP 的主机目标很明确

盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油

在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣.

--------------------------------------
我在你的14楼看到这么一段话
而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样

你是按照界面来判断防火墙么?
----------------------------------

关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡!

---------------------------------------------------
同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕
摘录两段
因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容
从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。

很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客.

防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了.

同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染.

之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的.

就你说的,不对木马感兴趣,说点看法:
作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御.

我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品.

网络安全人员研究木马/病毒/黑客攻击为了更好的防御.
黑客研究防御是为了更好地攻击.

不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员.

引用:

【tom2000的贴子】【回复“taylor05771”的帖子】 我们这里说的只是固定IP这跟木马没有什么关系，即使涉及到木马也不在我这关于防火墙的讨论中，至于牧马我确实没有什么兴趣！ 我说的十分清楚在硬件防火墙和软件防火墙的上，并没有涉及到主板防火墙与硬件防火墙之中。关于ZA和主板防火墙冲突涉及到底层驱动冲突这更没有必要探讨，没有说牌子是有涉及推销之嫌说以瘾去。 至于界面我想在没有看过情况下没有讨论的必要。即使是天融信不是也只是一个“网页界面”吗？那是有这样一个简单网页界面的硬件防火墙又又几个呢？ ARP攻击，一个普通家庭用户可以面对多少次ARP攻击，即使会面对ARP攻击目前除了Jetico2等少数软墙外有多少软墙能抵御200以上的攻击？至于防毒网关则跑的太远了。 我们的讨论几乎进入“抬杠”之中，我想这与我帖子涉及的内容已经出入很太多。关于软件防火墙的有任何建议我 都欢迎提出来。别的已经不在我们讨论的范围我们可以私下探讨：） ………………

很遗憾,似乎你并没有理解我说的那段话

在你的文章中我看到了这么一段话,摘录如下:

原因很简单1非固定IP没有攻击价值2目标不明确。

在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的.
因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里

黑客入侵 动态IP 的主机目标很明确

盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油

在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣.

--------------------------------------
我在你的14楼看到这么一段话
而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样

你是按照界面来判断防火墙么?
----------------------------------

关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡!

---------------------------------------------------
同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕
摘录两段
因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容
从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。

很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客.

防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了.

同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染.

之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的.

就你说的,不对木马感兴趣,说点看法:
作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御.

我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品.

网络安全人员研究木马/病毒/黑客攻击为了更好的防御.
黑客研究防御是为了更好地攻击.

不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员.

同意31楼的看法。。

对于反弹木马这一说,我支持,的确是依靠被控端主动来响应控制(服务)端的(更新一个IP列表),那么这将意味这不受动态IP和静止IP的限制.


关于类似硬件防火墙的,我不太懂,不做评价,呵呵

一个帖子我只能涉及很少的内容，奇偶仅仅只涉及防火墙！
木马在进入防火墙时会有杀毒软件HIPS等软件做专门的处置，而内防火墙又可以对连接请求进行管理。你说的木马是假定突破了这些所有的防御，而我又没有对防火墙和木马进行专门的说明。这点纠缠在木马上我完全不知所以...

界面是没有办法判断防火墙的，但是界面可以看见防火墙一个核心“规则”才使重点！

ARP攻击，你可以在实验室环境进行测试。阻挡很模糊到底你的规则能阻挡多少确切数值？

非动态的IP攻击用户都不明确！何来其它，没有目的攻击？有多少黑客愿意用大量的时间做这个？还有防火墙对外防护你的理解是错误！即使流入信息防火墙不管那没有对外泄露端口如何进行泄露？我已经说连病毒的问题，请仔细看看

我不觉的我 帖子有什么误导，倒是更加坚信你在和我“抬杠”！

最后的所说我完全认同！还有我不会回复你的这些问题了，如果用户觉得我说的是误导，那你可以发新贴进行纠正不必在和我继续争论，谢谢你的回复：）

引用:

【tom2000的贴子】一个帖子我只能涉及很少的内容，奇偶仅仅只涉及防火墙！ 木马在进入防火墙时会有杀毒软件HIPS等软件做专门的处置，而内防火墙又可以对连接请求进行管理。你说的木马是假定突破了这些所有的防御，而我又没有对防火墙和木马进行专门的说明。这点纠缠在木马上我完全不知所以... 界面是没有办法判断防火墙的，但是界面可以看见防火墙一个核心“规则”才使重点！ ARP攻击，你可以在实验室环境进行测试。阻挡很模糊到底你的规则能阻挡多少确切数值？ 非动态的IP攻击用户都不明确！何来其它，没有目的攻击？有多少黑客愿意用大量的时间做这个？还有防火墙对外防护你的理解是错误！即使流入信息防火墙不管那没有对外泄露端口如何进行泄露？我已经说连病毒的问题，请仔细看看 我不觉的我 帖子有什么误导，倒是更加坚信你在和我“抬杠”！ 最后的所说我完全认同！还有我不会回复你的这些问题了，如果用户觉得我说的是误导，那你可以发新贴进行纠正不必在和我继续争论，谢谢你的回复：） ………………

界面 不外乎 IDS NAT 拨号 VPN 升级系统 IP规则 等等,真正去分析这个防火墙不是从界面,而是从 IOI 进行分析!!!

规则在没有新的ARP攻击行为特征的时候 拦截率是100%.因为我们守护的是内存而非普通的拦截. 当出现新的行为特征 升级就OK了 升级后依旧是100%

动态IP的主机价值以及黑客攻击的目的 我前面说得非常明白了,而且实现攻击的方式多种多样 手工的 自动的  挂马方式 等等 太多了...

对于你说的端口,计算机的端口从0-65535个 你能强制关闭所有的端口 但是你这时候还能上网吗? 显然是不能上网了.因为数据必须从端口进行传输!!!

如果对付木马的思路还停留在关闭端口的阶段,说明你的认识还停留在01-02年的阶段!!如果你有空 玩玩鸽子,上兴,彩虹桥吧.就明白了.


如果你还认为 我是和你抬杠的话,你就继续 忽悠你的读者吧

用户最关心的，现在已不是怎么处理已中的玩意。

现在越来越多的用户关心的是在彻底没有任何小玩意的情况下，怎么阻止这些个东西的进入。

这才是重点。

大家探讨　我学习　　哈哈

继续,继续.又能多学点了.

引用:

【姑苏残月的贴子】如你一般的斑竹,我真的很喜欢. 如瑞星一般的公司,我认为是垃圾. ………………

拍马屁工夫高

引用:

【taylor05771的贴子】 界面 不外乎 IDS NAT 拨号 VPN 升级系统 IP规则 等等,真正去分析这个防火墙不是从界面,而是从 IOI 进行分析!!! 规则在没有新的ARP攻击行为特征的时候 拦截率是100%.因为我们守护的是内存而非普通的拦截. 当出现新的行为特征 升级就OK了 升级后依旧是100% 动态IP的主机价值以及黑客攻击的目的 我前面说得非常明白了,而且实现攻击的方式多种多样 手工的 自动的  挂马方式 等等 太多了... 对于你说的端口,计算机的端口从0-65535个 你能强制关闭所有的端口 但是你这时候还能上网吗? 显然是不能上网了.因为数据必须从端口进行传输!!! 如果对付木马的思路还停留在关闭端口的阶段,说明你的认识还停留在01-02年的阶段!!如果你有空 玩玩鸽子,上兴,彩虹桥吧.就明白了. 如果你还认为 我是和你抬杠的话,你就继续 忽悠你的读者吧 ………………

你的规则包是包治百病的万金油！加载你的规则包天下无敌！广告是不是做过头了。还有能防止ARP攻击谁能证实，难道广告都是吹出来的？

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 界面 不外乎 IDS NAT 拨号 VPN 升级系统 IP规则 等等,真正去分析这个防火墙不是从界面,而是从 IOI 进行分析!!! 规则在没有新的ARP攻击行为特征的时候 拦截率是100%.因为我们守护的是内存而非普通的拦截. 当出现新的行为特征 升级就OK了 升级后依旧是100% 动态IP的主机价值以及黑客攻击的目的 我前面说得非常明白了,而且实现攻击的方式多种多样 手工的 自动的  挂马方式 等等 太多了... 对于你说的端口,计算机的端口从0-65535个 你能强制关闭所有的端口 但是你这时候还能上网吗? 显然是不能上网了.因为数据必须从端口进行传输!!! 如果对付木马的思路还停留在关闭端口的阶段,说明你的认识还停留在01-02年的阶段!!如果你有空 玩玩鸽子,上兴,彩虹桥吧.就明白了. 如果你还认为 我是和你抬杠的话,你就继续 忽悠你的读者吧 ……………… 你的规则包是包治百病的万金油！加载你的规则包天下无敌！广告是不是做过头了。还有能防止ARP攻击谁能证实，难道广告都是吹出来的？ ………………

我说过 包治百病 我说过 无敌了么?

ARP攻击 你自己测试不就结了? 另外很多用户就处于 校园网 本身就是ARP泛滥的地方

好不好用 他们最清楚!!!


PS
下回看帖仔细点!

引用:

【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ………………

首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ………………

硬件防火墙 防止 网络攻击!!!
路由器中的 也有所谓的"防火墙"

但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭


这就联系起来了

引用:

【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ………………

你还是没有回答我路由器是做什么的，请问路由器是起什么功能的

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口

支持31搂

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ………………

补充 回答你好了

路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口

哈哈，，我也来看看你们
我进来看热闹
版主别打我ＰＰ哦
哎

引用:

【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ………………

硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器
理论依据何在。

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ………………

某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 都是简单包过滤 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊

另外主板的硬件防火墙 不能拖 多台机子,而路由器可以

这 很明显了吧

引用:

【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ……………… 某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊 ………………

难道你们那边企业网管把路由器当硬件防火墙来用？怎么奢侈！

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ……………… 某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊 ……………… 难道你们那边企业网管把路由器当硬件防火墙来用？怎么奢侈！ ………………

看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别

企业咋用  管我啥事?

PS
睡觉去了

我的是校园网　有阵子arp泛滥的时候确实拦截了不少　并不是夸大没加包时　　用了彩影软件的ＡＮＴＩＡＲＰ　　经常报警的　加了包　和那个一起用　基本是让包先拦下了　哈哈

如果软件真的不能防止arp欺骗的话　那彩影软件的一切都是骗人的了　要是这里有彩影的人可以说下

但是有阵子的arp有点小牛　欺骗网关　　网关那又不能加包　全楼基本都上不了　唯一的办法就是找到元凶让学校封他网口了直到重装系统再让他上网　　呵呵

今年如果运气好的话　可以去学校做路由器的实验室去实习下　哈哈
　

不过有的路由器号称具有防火墙功能　　而且　也可以过滤　拦截下有些常见的攻击　要用某些特定的语言把内容写在芯片上　嵌入式或者是ＡＳＣＩＩ之类的吧　　具体名字不太了解
　

那照你这么说，路由器不起转发功能了，改成封端口。路由不起路由功能改防火墙功能了。你说它能行吗！现在有的型号路由器没有防火墙功能又该怎么办呢。

引用:

【taylor05771的贴子】 很遗憾,似乎你并没有理解我说的那段话 在你的文章中我看到了这么一段话,摘录如下: 原因很简单1非固定IP没有攻击价值2目标不明确。 在这里 我要强调的是 只要在互联网上的机子,无论是否是固定IP 其价值是等同的. 因为 反弹木马就将固定IP和动态IP 的区别 抵消了.无论机子的动态IP怎么变化,反弹木马总是给黑客发送这么一个信息: 我在这里 黑客入侵 动态IP 的主机目标很明确 盗号 窃取资料 勒索 控制 是其为自己所利用. 说的彻底点就是榨干肉鸡的每一滴油 在谈论安全的同时,而不去研究和谈论木马,好比医生不看病一样有趣. -------------------------------------- 我在你的14楼看到这么一段话 而且主板硬件防火墙的设置界面和硬件防火墙几乎完全一样 你是按照界面来判断防火墙么? ---------------------------------- 关于 ARP攻击软件墙的抵挡,我可以告诉你 瑞星墙+规则包,执行行为特征判别就可以阻挡! --------------------------------------------------- 同时在你的文章中还存在这样的观点:真正的黑客很少,无需害怕 摘录两段 因为这些记录上所谓攻击几乎没有多少是真正的“黑客”攻击我甚至可以用“凤毛麟角”来形容 从上面的分析来看其实非固顶IP用户基本上在软件防火墙的对外防御上没有必要进行太多的苛求。 很明显这样的观点是错误的.不管是真正的黑客,还是拿工具测试的黑客,只要入侵了你的机子,达到了他的目的,是成功的黑客. 防火墙对外防护最重要,在植入木马后,黑客要进行破坏/攻击/盗号 需要的是外界的指令.没有指令木马就无法进行其应有的行为.比如传输文件,黑客必须从外界通过主控端发送文件传输的指令才能进行文件传输.这时候如果防火墙不能拦截这个指令,你的文件就被黑客拷贝走了. 同时网络上 流传的各式各样的蠕虫会自行感染和传播.如果防火墙的防外功能不能阻断,其结果只有一个----感染. 之所以我说这么多,是因为 这样的文章在误导普通用户.而非什么抬杠.作为浏览量在数千的帖子,这种误导的后果是很明显的. 就你说的,不对木马感兴趣,说点看法: 作为网络安全人员,必须熟悉各种木马的运作原理以及黑客的攻击方式.同时也要知道怎么防御. 我曾经说过优秀的 网络安全人员和优秀的黑客 区别在于 人品. 网络安全人员研究木马/病毒/黑客攻击为了更好的防御. 黑客研究防御是为了更好地攻击. 不研究 木马/病毒/黑客的网络安全人员,不是优秀的网络安全人员. ………………

支持taylor05771

在多年前那场传说中美黑客大战前后基本上是巅峰期那时在著名小榕等BBS中谈论几乎全部是技术性的问题，当时的这些论坛的精华技术文档至今也没有任何一个论坛可以比拟。但是随着流光等软件BBS的衰落我们的技术也逐渐下滑现在的所谓的黑客已经“沦落”为一切向钱看的“下马刷钱”劳动力.---------------说到了我的心坎上。现在黑个“五角大楼”有FBI来抓，现在卖个“熊猫烧香”有宝马开。

引用:

【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ……………… 某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊 ……………… 难道你们那边企业网管把路由器当硬件防火墙来用？怎么奢侈！ ……………… 看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别 企业咋用  管我啥事? PS 睡觉去了 ………………

硬件防火墙※路由器的区别这个说法第一次听说，这两个工作在不同层次工具，难道还要区别。既然硬件防火墙是企业（公司）用来防止网络攻击的，那路由器就是企业（公司）用来转发数据的。有听说有把路由器当防火墙来用的吗。光从价格来说就不划算。特别是ciso的route都是万把块钱，算上现在流行的3交换技术，也有路由功能，有谁来把它做防火墙用的。又有谁说你们的企业（公司）不用硬件防火墙。

引用:

【thull的贴子】我的是校园网　有阵子arp泛滥的时候确实拦截了不少　并不是夸大没加包时　　用了彩影软件的ＡＮＴＩＡＲＰ　　经常报警的　加了包　和那个一起用　基本是让包先拦下了　哈哈 如果软件真的不能防止arp欺骗的话　那彩影软件的一切都是骗人的了　要是这里有彩影的人可以说下 但是有阵子的arp有点小牛　欺骗网关　　网关那又不能加包　全楼基本都上不了　唯一的办法就是找到元凶让学校封他网口了直到重装系统再让他上网　　呵呵 今年如果运气好的话　可以去学校做路由器的实验室去实习下　哈哈 　 不过有的路由器号称具有防火墙功能　　而且　也可以过滤　拦截下有些常见的攻击　要用某些特定的语言把内容写在芯片上　嵌入式或者是ＡＳＣＩＩ之类的吧　　具体名字不太了解 　 ………………

但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能.....


事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用......


彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行......


arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现......