瑞星卡卡安全论坛

讲师：万事达

讲义地址：http://bbs.ikaka.com/showtopic-8941134.aspx

本次课程答疑时间：2011年1月18日 14:00-16:00

提问方式：回复本帖提问（即跟帖）,不要通过QQ群提问,讲师会在答疑时间，编辑提问帖进行答疑！

瑞星防火墙2011版下载：http://fw.rising.com.cn/download/transfer.asp?ver=free

防火墙课件下载：
 附件: 您所在的用户组无法下载或查看附件
                           
 附件: 您所在的用户组无法下载或查看附件
                           
 附件: 您所在的用户组无法下载或查看附件

课前准备中。。问题准备中。。。:kaka12:

防火墙东西还不少~~~~好好学吧·~·

万事达老师，我有以下问题要问：
1、怎么追踪arp攻击来源，追踪了之后瑞星会有什么操作？返回用户攻击来源的IP或网卡地址？但这些都可以更改啊。
2、如果对方没启用MSN聊天加密或没用瑞星防火墙，是不是就无法加密了？以后会不会做QQ和google talk的聊天内容加密？
3、对外攻击拦截的防护等级设置是不是简单了点。具体有多高和有多低用户不知道啊？
4、联网程序的连接数是什么意思？

另外，个人觉得在主界面的联网程序用处不大……只有联网程序的图标，要指一下才看到具体是啥程序，不能很方便的知道是哪些程序联网啊……

万事达回复：
1.遭到攻击时，ARP防御会弹出提示，其中有追踪IP选项，当然追踪到的IP有可能是假的，目前该功能还在调整中。
2.必须双方都安装瑞星防火墙并启用MSN聊天加密。其他的够工具以作为建议收集
3.这个功能主要用于比较复杂、危险的网络环境，单机防火墙这种可能性比较小。
4.是指对应程序已建立的网络连接数量。

我想问问，普通的家庭用户是不是一定要装防火墙？不装的话有什么危害？防火墙除了防攻击之外，还有什么作用？

万事达回复：建议安装，不安装可能会遭到攻击无法拦截。其他的作用就是控制本机程序联网以及拦截恶意网址了。

瑞星防火墙可以防御P2P终结者和网络管家婆之类的局域网管理软件吗？

万事达回复：目前无法防御。

万事达老师你好，我有几个问题想知道：
1、防火墙会不会对网速有影响，特别是在下载和在线看视频的时候？
2、聊天加密是什么原理？是聊天过程中的保护还是对聊天记录的保护？以后会不会对其他聊天软件如QQ或飞信进行加密？
3、联网程序的流量为什么不分成下载和上传而是总流量？
4、对外攻击的设置里的几项不懂是什么意思，防护等级的高低设定也不清楚。

谢谢老师，本人非计算机专业，所以有些东西不明白，希望老师多多指教。

另外忍不住吐槽一下安装防火墙时，完全安装和典型安装是一样的，最小安装就是少了一个皮肤。。。我下的是免费版。。。

万事达回复：
１.影响很小，任何联网程序都会占用一定网速
２.保护聊天信息。其他的软件已经作为建议收集了
3. 这个建议已收集
4. 其中3项检测百度下就知道具体意思了，其中设置检测强度为"低"时，对外攻击流量达到较高数量时才会进行拦截。高则反之。

占楼提问

2011版的瑞星更新了arp防御，我想问的是如果受到了arp攻击那么被攻击的电脑的网速可以受到多大的保护、、:kaka2:

万事达回复：这个没有具体的数据指标，如果你是指被网络管家等工具限速的话，目前防火墙是无法拦截该类工具的。

联网程序选项卡中有程序联网安全等级、、这个安全与否是如何判定的:kaka2:

万事达回复：由云安全分析判定

在联网程序中、点击连接数后出现程序信息的窗口有目标ip等等的、、但是目标ip归属地那里从没出现过东西、、不知道是我的问题、、还是都这样、、:kaka2:


万事达回复：正常现象，有的是检测网关，有的是系统进程进行内部通讯，所以有的地址为空。

在家长控制中 可以设置禁止观看网络视频、、我试了一下确实在线看的视频都不能看了、、他是如何实现的？  :kaka2: 但是使用皮皮、pps等等的视频软件还是可以看的、、很高兴的是、、在用皮皮观看电影等待的时候的广告没了:kaka6:    我想家长是希望孩子禁止看所有的视频、、:kaka12:

万事达回复：当数据流通过时监控拦截有标识的包头来实现。

视频软件在程序联网规则中可以进行设置拦截。

在网络攻击拦截中 有对木马后门的拦截、、是不是我虽然遇到了一个完全免杀瑞星的木马、、但是安装有瑞星防火墙的话、、木马仍然不能上线？:kaka2:

万事达回复：网络攻击中的规则只是针对于对应漏洞进行防御。至于免杀木马需要杀毒软件的主动防御来拦截。

我一直在用ie内核浏览器ie6但是我在用百度搜索东西是从没有看见过、、搜索引擎的风险分析、、不知道是我个人的原因还是什么问题、、:kaka4:

万事达回复：目前不支持百度搜索引擎，只支持谷歌，bing，yahoo.soso这些

恩，看过了。

先问一个问题：网络流量监控如何实现的？怎么个优化法？

万事达回复：防火墙监控会监控所有联网程序，所以统计流量也很方便

1.防火墙运行时，CPU占用率大吗？
2.瑞星防火墙和系统自带防火墙会发生冲突吗？
3.网络数据保护是什么含义？
4.ARP缓冲是什么？

万事达回复：
1.不大
2.不会冲突
3.目前主要用途就是实现了端口隐身和MSN聊天加密以达到数据保护目的
4.IP－MAC对照表”中的临时条目就是arp缓存

目前家庭用户的IP地址都是变动的，不是固定的。即使黑客扫描到这个IP，或许下次我就不是用这个IP了，那是不是就不怕黑客的攻击？听说黑客一般不会攻击家庭用户是吗？应该没什么价值吧

万事达回复：一般都是遍历扫描，不会固定攻击某一个IP。

1、防火墙中对MSN的加密功能，只有在双方都安装的情况下才会起作用吗？
2、通过联网程序的查看，了解了电脑上的程序联网状态，可是我怎么能判断程序是否在联网上传个人隐私？
3、端口隐身，隐藏的是哪些端口还是隐藏全部？隐藏后对软件或系统的正常使用有影响吗？

万事达回复：
1.是的，必须都安装并启用该功能
2.目前无法看出是否在上传隐私
3.隐藏部分端口，不会影响正常使用。

请问万事达老师：
1.讲义中说的“以保护的程序及‘搜索引擎搜过结果风险分析’目前仅支持IE内核浏览器”我用的是IE浏览器，为什么浏览网页时没有显示安全提示呢？
2.大家都是在局域网共享各种文件，充分交换资源，那么请问系统共享目录启用，在防火墙防护上有什么影响？有什么风险，请老师具体说说
3.“对外攻击拦截”设置时，三个防护等级的不同高低作用和意义是什么？

万事达回复：
1.目前不支持百度搜索，支持谷歌，bing,yahoo.soso这些搜索引擎，你试试。
2.如果开启了共享，只要符合共享要求的电脑都可以从你被共享的地方里查看和复制任意文件，有潜在的风险，所以建议关闭共享。
3.当设置检测强度为"低"时，对外攻击流量达到较高数量时才会进行拦截；当设置检测强度为"高"时，对外攻击流量达到较低数量时就会进行拦截。

1.  瑞星防火墙 在后台下载更新后 需要安装更新包..在安装更新包的时候，瑞星会不会暂时停止对系统的防护？因为防护功能需要重新启动..


2.  瑞星的提供的 搜索引擎结果风险分析 在现在是不是取消了这个功能？


3. ARP防御功能是不是 需要手动绑定网关后， 瑞星防火墙才能抵御ARP攻击？

万事达回复：
1.如果更新了重要组件会关闭监控。
2.功能还有，不支持百度搜索。
3.不绑定也是有一定作用的，可以防止本机指向随意被改。

安装瑞星个人防火墙时出现“无法创建临时目录”，然后就退出安装了，这是什么情况呢



 附件: 您所在的用户组无法下载或查看附件

万事达回复：清空temp文件夹，检查环境变量是否设置正常。

谢谢上面的解答，但我还有个问题。
我开启共享后，符合共享要求的电脑只能查看和复制我共享的文件吧？其它没有共享的文件应该看不到，对吧？那么潜在风险是什么呢？

万事达回复：如果复制的是病毒，感染性病毒等会感染其他未共享文件。

万事达老师：我清空了temp文件夹，还是出现这种情况，如何“检查环境变量是否设置正常”，安装防火墙时需要设置环境变量吗？

万事达回复：右击我的电脑/属性/高级/环境变量，看看你的设置路径是否正常。默认是不需要修改的，如果还是报错，加我QQ远程。

万事达老师：
2011版最大特点之二：新增“放端口扫描”功能，该功能引入了新的网络数据包智能判断，拦截黑客和蠕虫的端口扫描行文

1，“防端口扫描”是通过禁止端口扫描来实现端口隐身的吗
2，新的网络数据包智能判断，智能判断是怎么实现的呢，检查包头吗？之前的版本采用哪种判断啊？
谢谢老师，:kaka1:


万事达回复：
1.是的
2.检查数据流的包头

硬件防火墙是通过包过滤来实现对数据包的拦截，并可以通过ACL等进行自定义，软件防火墙是怎么拦截数据包的呢，能不能实现底层的过滤呢

万事达回复：
瑞星个人防火墙也是包过滤。不能实现底层过滤，这个得硬件防火墙了。

程序联网状态不能看出是否在传递个人隐私 ，那是怎么杜绝“个人隐私泄露”的呢?

万事达回复：我们可以看出是哪些程序在联网并产生了流量，例如一个word文档在上传，这肯定不正常。

最近迅雷被当成木马了
是什么情况啊
是不是有什么马绑在了迅雷上面啊


万事达回复：不是木马，已及时升级解决了该问题。

本地计算机出去的时候找网关是根据IP还是MAC，路由器上假如应用了网关冗余技术像VRRP之类的那么ARP表中的网关地址跟MAC地址是怎么对应的

万事达回复：根据MAC。

路由器上假如应用了网关冗余技术像VRRP之类的那么ARP表中的网关地址跟MAC地址是怎么对应的

这个没看懂什么意思:kaka6:

万事达老师，你好。
我想知道瑞星防火墙能否防止反弹端口的木马的主动连接请求？

万事达回复：可以