瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 【介绍+提问】咨询CIS中ND全局规则的设置是否合理
超级游戏迷 - 2008-10-30 16:42:00
经过设置,本机“Network Security Policy(网络安全策略)”中的“Global rules(全局规则)”已经简单设置完成。为方便查看,先以文字方式介绍如下(按从上至下的顺序排列):

一、系统预设规则(按从上至下的顺序排列):

Allow IP Out From IP Any Where Protocol Is Any(允许本机以任意IP地址访问外部任意IP地址的计算机,简称“允许IP对外访问”)

Allow ICMP In From IP Any To IP Any Where ICMP Message Is FRAGMENTATION NEEDED允许ICMP需要分片。这个太难理解了)

Allow ICMP In From IP Any to IP Any Where ICMP Message Is TIME EXCEEDED允许ICMP追踪路由,马马乎乎能理解)

Block And Log IP In From IP Any To IP Any Where Protocol Is Any(禁止外部计算机通过任意IP地址访问本机任意IP地址,并记录日志,简称为“禁止外部IP连入”)

二、新增规则(按从上至下的顺序排列):

Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports] (阻止外部计算机通过TCP/UDP方式访问本机保留的[0---1023]特权端口,并记录日志,简称“禁止系统保留端口被外连”)

Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389(阻止和记录外部计算机通过TCP/UDP方式访问本机3389端口,并记录日志。简称为“禁止3389端口被连入”)

Block And Log TCP Or UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In [Dangerous Ports] (阻止本机危险端口通过TCP/UDP方式连出,并记录日志。简称“阻止本机危险端口连出”)

Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST(阻止外部任意计算机通过任意IP地址PING入本地计算机,并记录日志,简称“禁止本机被PING”)


当然,还是“介绍+提问”的老规矩,有两个问题想咨询一下:
一、以上设置是否合理?
包括:(1)各规则的上下顺序正确与否?(2)部分规则是否作用重复或冲突?
二、还应新增哪些全局规则?
提示:我机上网方式为ADSL个人宽带拨号,未组建、也不打算在今后组建家庭局域网。

请HIPS高手赐教……:default7:

最后是图:


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
Mr_DJ - 2008-10-30 17:24:00
首先我不是HIPS高手。。。
然后厚脸皮的说点意见。。。
个人觉得,已经基本合理,没有什么冲突的感觉。可以先试用一段··
最好加上一个,有未知操作,提出预警的 策略。
超级游戏迷 - 2008-10-30 17:25:00


引用:
原帖由 Mr_DJ 于 2008-10-30 17:24:00 发表
首先我不是HIPS高手。。。
然后厚脸皮的说点意见。。。
个人觉得,已经基本合理,没有什么冲突的感觉。可以先试用一段··
最好加上一个,有未知操作,提出预警的 策略。
那么,这个策略该如何设置呢?:default24:
Mr_DJ - 2008-10-30 19:13:00
:default31: 不清楚···
超级游戏迷 - 2008-10-30 20:19:00


引用:
原帖由 Mr_DJ 于 2008-10-30 19:13:00 发表
:default31: 不清楚···
不要紧,你的建议很有道理……:default7:
可能是我还没找到有关选项,呵呵……:default6:
hotboy - 2008-11-1 17:10:00
进站:全局>程序
出站:程序>全局
超级游戏迷 - 2008-11-1 17:51:00


引用:
原帖由 hotboy 于 2008-11-1 17:10:00 发表
进站:全局>程序
出站:程序>全局
明白了,谢谢指点……:default7:

看来必须同步完成“ Application rules”的设置,累死了,唉……:default21:
1
查看完整版本: 【介绍+提问】咨询CIS中ND全局规则的设置是否合理