瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 【求助】关于毛豆CIS的P2P端口相关设定
超级游戏迷 - 2008-11-1 15:01:00
在毛豆CIS“Firewall”--“My Port Sets”中,可以添加对“P2P TCP In”、“P2P UDP In”这两个项目并对其对应端口进行设置。但高手的教程表示,这两个项目的端口每台计算机都不同,需要用户自行设置。但是,我如何知道本机计算机这两个项目的端口号并做相应设置呢?:default27:

PS:我机只有迅雷5这一款P2P软件。:default7:

有知道的朋友不妨介绍一下,谢谢……:default71:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
hotboy - 2008-11-1 17:08:00
tcp:80
udp:28253
超级游戏迷 - 2008-11-1 17:57:00


引用:
原帖由 hotboy 于 2008-11-1 17:08:00 发表
tcp:80
udp:28253
谢谢大版主,我先把这两个端口设置好相应规则,观察一下再说……:default15:
hotboy - 2008-11-1 19:29:00
看来楼主D+部分已经研究透了,最近着重研究防火部分了:default6:
超级游戏迷 - 2008-11-1 22:06:00


引用:
原帖由 hotboy 于 2008-11-1 19:29:00 发表
看来楼主D+部分已经研究透了,最近着重研究防火部分了:default6:
可能我辜负你的期望了,请看:http://bbs.ikaka.com/showtopic-8562849.aspx。好在我自己已经找到原因了。

昨天出现了一个新情况,摄像头无法在“我的电脑”界面显示图标。经过一番研究,发现给摄像头进程分配的权限是“All Application Trusted”这一预设“文件组”规则(参考卡饭高手帖进行了设置),而这个组规则中对“Device Driver Insrallations”项目直接设置为“BLOCK ”,且没有设置例外规则。通过对该“文件组”规则的“Device Driver Insrallations”项目选择“Modify”,在“Allowed Drivers(允许安装驱动器)”标签下中添加摄像头可执行文件(例外规则),问题解决。

目前对D+的理解还非常肤浅,一些问题还在思索中:

1、是否要将所有的经常运行的可执行文件都要在“Computer Security Policy”中分别设置规则(包括使用预设置“文件组”规则)?

2、“Computer Security Policy(计算机安全规则)”相对于“Predefined Security policy(预设安全规则)”而言,是否就是所谓的“自定义规则”?

3、“Computer Security Policy”如果是自定义规则,那么其的优先级应该大于“Predefined Security policy”。而“Computer Security Policy”和“Predefined Security policy”各自内部,又都有“Modify”的例外规则,它们之间的优先级别能否这样定位(如下,从上到下,优先级从高到低):
Computer Security Policy--Modify--Allow
Computer Security Policy--Modify--Block
Computer Security Policy--Allow
Computer Security Policy--Block
Computer Security Policy--Ask
Predefined Security Policy--Modify--Allow
Predefined Security Policy--Modify--Block
Predefined Security Policy--Allow
Predefined Security Policy--Block
Predefined Security Policy--Ask

4、“Computer Security Policy”中“All Applications * ”是否应该永远设置在规则树的最底层?这个项目究竟设置什么权限才能又安全又少弹窗?【目前为防止意外,我对该项的设置的为“Custom Policy(用户自定义规则)”,“Access Right(访问权限)”设置中除“Run an Excutable(运行外部可执行文件)”为“ASK(询问)”外,其它14项均设置为“Allow(允许)”,显然权限太高】

5、在“Defence+ Settings”设置为“Paranoid Mode”后,“Image Excution Control Settings”又该如何设置?【目前我设置的级别为最低的“Disabled”,否则会出现有大量对话框要求确认,即便是关机、重启、注销也是如此,这是否和D+的“自定义规则”及“预设规则”的设置存在缺陷有关?经过研究,该问题已彻底解决:原因是我没有将一些绝对安全的文件(如WINLOGON.EXE、SMSS.EXE、LSASS.EXE、CSRSS.EXE、SERVICES .EXE、SVCHOST.EXE、ALG.EXE、CTFMON.EXE等)加入“MY OWN SAFE FILE(我的安全文件组)”,由于开启“IMAGE EXCUTION CONTROL SETTINGS”为“Aggressive(入侵)”级别,会在可执行文件加载进入内存时提前予以拦截并与“MY OWN SAFE FILE”中预设的文件列表中的对应文件比对HASH值,比对一致则放行,比对不一致则阻止。由于我没有在“MY OWN SAFE FILE”中预设任何可信文件,导致关机时,WINLOGON.EXE等文件运行后无法通过HASH校验,造成不能载入内存,文件被阻止运行,导致无法注销及关机。知道这一点后,结合D+的LOG,也同步把关机没有声音的问题解决了,呵呵……:default15: 】

6、c:\windows\system32目录下的SVCHOST.EXE、WUAUCLT,EXE这两个文件需要怎么设置权限,才不大量弹窗?【目前对它们的权限设置为CIS自带且未修改的“Windows System Applications”文件组预设规则,不用这个规则的话,我会崩溃的……】

暂时先问这6个问题吧,真是有点多啊……:default29:
hotboy - 2008-11-4 21:17:00
最近忙,今天算静下心来看你的问题了

1、是的,经常用到的程序都要设置规则,尤其是危险程序。
2、规则可以自定义,也可以用预设的定义,不矛盾。
3、自定义和预设只能选其一,两者之间没有先后之分,只有自身的先后,总之Modify大于全局规则。
4、All Applications一般至于底层,规则是从上至下遍历的,All Applications 不建议改动,保持所有ask就可。
5、已经解决,就是规则的问题。
6、这两个文件已经默认在update组别了,默认即可。不会有弹窗,系统文件一般保持默认就可以了,hips防内是防御陌生程序。
超级游戏迷 - 2008-11-4 22:10:00


引用:
原帖由 hotboy 于 2008-11-4 21:17:00 发表
最近忙,今天算静下心来看你的问题了

1、是的,经常用到的程序都要设置规则,尤其是危险程序。
2、规则可以自定义,也可以用预设的定义,不矛盾。
3、自定义和预设只能选其一,两者之间没有先后之分,只有自身的先后,总之Modify大于全局规则。
4、All Applications一般至于底层,规则是从上至下遍历的,All Applications 不建议改动,保持所有ask就可。
5、已
已经基本清楚了。

现在要做的是大量添加“Computer Security Policy”的规则内容,另外还要对预设规则加以必要的调试……:default7:

听君一席话,胜读一年书,拍个马屁,哈哈……:default6:
1
查看完整版本: 【求助】关于毛豆CIS的P2P端口相关设定