瑞星卡卡安全论坛

引用:

【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ……………… 某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊 ……………… 难道你们那边企业网管把路由器当硬件防火墙来用？怎么奢侈！ ……………… 看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别 企业咋用  管我啥事? PS 睡觉去了 ……………… 硬件防火墙※路由器的区别这个说法第一次听说，这两个工作在不同层次工具，难道还要区别。既然硬件防火墙是企业（公司）用来防止网络攻击的，那路由器就是企业（公司）用来转发数据的。有听说有把路由器当防火墙来用的吗。光从价格来说就不划算。特别是ciso的route都是万把块钱，算上现在流行的3交换技术，也有路由功能，有谁来把它做防火墙用的。又有谁说你们的企业（公司）不用硬件防火墙。 ………………

大型的公司一般必须加硬件防火墙和堡垒主机了　　但是对一般的小型公司和个人用户
硬件防火墙的成本太高了　而且　硬件防火墙的流水线技术只是把效率提高了　因为用软件实现某些功能对系统资源的开销就有点大了　但是防火墙本质上是一样的


重新说下　小公司和个人用户基本无能力或者无要求去购置硬件防火墙　　而且对于硬件防火墙的维护和升级也是要很大成本的　很多路由器上集成的芯片　也可以实现比较初级的硬件防火墙的功能　现在很多路由器都有过滤功能啊

俺作为卡卡的一名忠实的菜鸟　说话必然有错误和漏洞　　欢迎继续拍砖　　这样可以帮助我进步　呵呵

引用:

【horseluke11的贴子】 但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能..... 事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用...... 彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行...... arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现...... ………………

网关挂了　啥也没办法

引用:

【horseluke11的贴子】 但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能..... 事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用...... 彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行...... arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现...... ………………

装了的有帮助　　不过更多的人　天天裸奔　　
要不是因为熊猫　ＧＨＯ一族不知多么强大

引用:

【thull的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】 引用: 【花飞影的贴子】 引用: 【taylor05771的贴子】谁说动态IP的主机没有入侵价值? 动态IP的 主机 依旧是很有价值的 盗号 刷Q币 窃取银行帐号 甚至是拍照(摄像头) 跳板 发动拒绝服务等等 价值太高了! 还有 动态的问题 完全可以用反弹木马解决,事实上 灰鸽子等反弹木马层出不穷就是这个原因!!!! 主板上的硬件防火墙 不过是商家提高售价的理由而已,那些硬件防火墙不过是强制关闭几个端口而已.事实上这类防火墙还比不上一个路由器! 其他在17楼/31楼 ……………… 首先问下，硬件防火墙是做什么的。路由器又是做什么的。这两个怎么会联系在一起的。 ……………… 硬件防火墙 防止 网络攻击!!! 路由器中的 也有所谓的"防火墙" 但是 路由器的 防火墙 和一些 所谓的硬件防火墙都属于 端口强制关闭 这就联系起来了 ……………… 你还是没有回答我路由器是做什么的，请问路由器是起什么功能的 ……………… 补充 回答你好了 路由器 数据转发 但是 路由器防火墙 就有 简单包过滤 也就是强制关闭端口 ……………… 硬件防火墙和路由器的所作功能一样吗？我想问下。你所说的硬件防火墙比不上一个路由器 理论依据何在。 ……………… 某些端口强制关闭的 硬件防火墙(部分主板硬件防火墙) 和路由器中的防火墙 没啥区别 而且没有 数据转发功能 你说是不是 不如路由器啊 ……………… 难道你们那边企业网管把路由器当硬件防火墙来用？怎么奢侈！ ……………… 看清楚了 现在 说的是某些号称硬件防火墙和 路由器的区别 企业咋用  管我啥事? PS 睡觉去了 ……………… 硬件防火墙※路由器的区别这个说法第一次听说，这两个工作在不同层次工具，难道还要区别。既然硬件防火墙是企业（公司）用来防止网络攻击的，那路由器就是企业（公司）用来转发数据的。有听说有把路由器当防火墙来用的吗。光从价格来说就不划算。特别是ciso的route都是万把块钱，算上现在流行的3交换技术，也有路由功能，有谁来把它做防火墙用的。又有谁说你们的企业（公司）不用硬件防火墙。 ……………… 大型的公司一般必须加硬件防火墙和堡垒主机了　　但是对一般的小型公司和个人用户 硬件防火墙的成本太高了　而且　硬件防火墙的流水线技术只是把效率提高了　因为用软件实现某些功能对系统资源的开销就有点大了　但是防火墙本质上是一样的 重新说下　小公司和个人用户基本无能力或者无要求去购置硬件防火墙　　而且对于硬件防火墙的维护和升级也是要很大成本的　很多路由器上集成的芯片　也可以实现比较初级的硬件防火墙的功能　现在很多路由器都有过滤功能啊 俺作为卡卡的一名忠实的菜鸟　说话必然有错误和漏洞　　欢迎继续拍砖　　这样可以帮助我进步　呵呵 ………………

作为企业来讲，特别信息主管来说，肯定要据理力争，摆理由讲道理。因为现实中企业和公司对安全这块是很重视的。当然这会有很多血的教训在里面。在我知道的企业网络管理圈子
里听他们说有没装route,但硬件防火墙是一定要装。象现在国产的几款硬墙也还不错的。当然有能力还是要加装IDS－入侵检测系统。

引用:

【thull的贴子】 引用: 【horseluke11的贴子】 但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能..... 事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用...... 彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行...... arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现...... ……………… 装了的有帮助　　不过更多的人　天天裸奔　　 要不是因为熊猫　ＧＨＯ一族不知多么强大 ………………

我不知道你们校园网具体如何规划的，但在企业公司局域网中加装网络防火墙是不现实的。那会不利于网络管理，造成网络混乱。再说网管也不会让你装。如果用域来管理的话，你没有权限，你连装都没法装。

引用:

【花飞影的贴子】 我不知道你们校园网具体如何规划的，但在企业公司局域网中加装网络防火墙是不现实的。那会不利于网络管理，造成网络混乱。再说网管也不会让你装。如果用域来管理的话，你没有权限，你连装都没法装。 ………………

这我就不明白了，单个用户没有防护好，那企业的安全无疑将从内部攻破。所以“不利于网络管理”一说似乎无道理。

另外，现在的校园网，特别是教工和学生生活区要组建局域网的，都使用IEEE 802.1X验证方式来保证安全性。这种验证方式一般都不会用在企业方面的。

P.S：我有的同学以后也想做CIO.......

晕，发了两次。内容请看上面那楼.......

晕。。。。
都有自己的道理，我们这些菜鸟完全没有判断能力
所以还请原谅！！！
大家讨论问题可以
不过不要进行人身攻击，说话语气不要那么激动

引用:

【花飞影的贴子】那照你这么说，路由器不起转发功能了，改成封端口。路由不起路由功能改防火墙功能了。你说它能行吗！现在有的型号路由器没有防火墙功能又该怎么办呢。 ………………

关闭端口 本来就是路由器 的一个功能而已

路由转发 照样转发  明白不

好比一个人  吃饭 和睡觉 是互不影响的

引用:

【horseluke11的贴子】 但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能..... 事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用...... 彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行...... arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现...... ………………

下一步 服务器的规则包 会上来,如果用的是  WIN主机 提供共享上网的

照样能处理

喜欢纯学术的讨论。硬件防火墙个人没这个能力，还是瑞星防火墙加规则包吧！至少我和朋友的机子都是如此。喜欢网警，喜欢tom2000！

各位大哥：
  请问一下我的机子不知道怎么的无缘无故就启动不了了，是怎么回事啊？所有线路都是完好的，能帮个忙出个主意解决一下嘛？
                      谢谢！

虽然自认有些手段，但我还是要用防火墙，现在网络安全形式十分严峻

引用:

【taylor05771的贴子】 引用: 【horseluke11的贴子】 但是不要弄混淆了，网警所说的包，是指他的软件墙的规则包。但是难道网关能够安装软件？这不可能..... 事实上在我这里，使用瑞星防火墙的人极少，使用网警所说的各类规则包更少。大多数学校的校园网，都是统一安装了ANTIARP来防止arp欺骗。因此，网警在上面所说的话的确有点夸大了规则包在学校的作用...... 彩影软件的ANTIARP也不是万能。在一些特殊情况下，如果不定时地运行arp -d来进行清空ARP缓存的话，即使静态绑定+arp防火墙，也无效。另外欺骗网关的ARP欺骗则除了在网关做静态绑定之外，什么墙都不行...... arp欺骗这个问题是一个难题，到现在为止，都没有任何网关供应商能够完美解决，有的，最多也就是延迟高峰堵塞的时间点出现...... ……………… 下一步 服务器的规则包 会上来,如果用的是  WIN主机 提供共享上网的 照样能处理 ………………

但是不要忘记了，ARP欺骗的目标是网关，这种情况下在服务器上安装规则包毫无意义。

以上评论的前提是在校园网和企业里面。对于个人用户，该评论可以忽略

说句实话,我很关心ARP问题

因为我被他搞头大了.'

。。。。。。向版主致敬。。。。。
我觉得这网警说的有一定道理。。。

这种争论有啥意义.99%的人又不懂.上网娱乐本来就是个简单的事.总不成先要学个三年五载的专业知识才来上网吗.重视网络安全的就自己学习一点,减少点危害.
  每天都有新手加入网络的世界,中个毒出点问题在正常不过了.这不过是成长的经历
没有完美的事,也没有完美的人.

偶的妈妈呀
听着头都昏
不管怎么样，敬礼！
感谢这些高手们！

呵，在我的实际使用中，路由器就是路由器，该干吗干吗。我对木马的敏感度并不高，也许是因为我的机器根本不担心会有意外吧。怎么说呢，刷肉鸡是种在网络上快速致富的手段（我的一个朋友就刚刚刷了4个月），但是这种行为要更多地相信“山外有山、人外有人”的概念。
对于非固定IP用户来说，有软墙＋HIPS就足够了（前提是学习模式不能白开）。至于瑞星墙的规则包问题，不管是官方的还是民间的，我都不赞成加载太多的附加规则，防火墙的效率低下就是由此而来。

不知道有没有人能看懂我的意思，最近又喜欢把话藏在另一段话里去说，老毛病了，唉……

学习

好象还有继续争论的兆头

都在鼓劲呢！！！！！！！！！！

呵呵 ！！！！！！！！！！！！

长长见识

学习中

版主的这种精神值得学习啊。

这对我这样的菜鸟  非常有参考价值

路过，敬礼，好好学习。

引用:

【天天泡泡的贴子】呵，在我的实际使用中，路由器就是路由器，该干吗干吗。我对木马的敏感度并不高，也许是因为我的机器根本不担心会有意外吧。怎么说呢，刷肉鸡是种在网络上快速致富的手段（我的一个朋友就刚刚刷了4个月），但是这种行为要更多地相信“山外有山、人外有人”的概念。 对于非固定IP用户来说，有软墙＋HIPS就足够了（前提是学习模式不能白开）。至于瑞星墙的规则包问题，不管是官方的还是民间的，我都不赞成加载太多的附加规则，防火墙的效率低下就是由此而来。 不知道有没有人能看懂我的意思，最近又喜欢把话藏在另一段话里去说，老毛病了，唉…… ………………

规则包是在瑞星内核匹配、引擎启动秩序的基础上构建起来的，瑞星有通过微软的测试,规则是建立在防火墙的构架和内核的基础上编写、设置的，防火墙的内核能承受得了,也不会降低防火墙的效率,反而变得更加敏感,如果不装规则,那么`防火墙可以拦截多少木马病毒```,有人做过测试,就是装了规则的防火墙测试威金蠕虫``结果拦截了,也不会感染其他EXE``我装了规则已经2年了也没有中过毒``我的上网习惯很好,就算有时不小心点中恶意网站,也不会有事`因为有了规则,但要说明`规则不是万能的,世界上没有100%的安全软件`规则自己也不断更新``HIPS和杀软还有系统的谦容性差``所以不建议使用```

我知道0577很小这样公开的讨论```但他说了```这篇文章误导普通用户,作为浏览量在数千的帖子,这种误导的后果可想而知``  我只是一个菜```也谈不上鸟```但我也会安装上  正版瑞星杀毒软件+瑞星防火墙+规则包 因为用过也了解过许多用过的朋友,用规则后的感受``他们会说 不用规则前``一个月不等的时间重装系统``原因病毒```但装了规则后,我时常帮他们用日志检查电脑``也不会发现病毒````一般装了规则后的电脑,如果你不是很倒霉的话``是不会中招的

学习..