StreetMilk - 2011-2-28 10:55:00
在实习期间,发现如下问题:
1.瑞星个人防火墙2011版中的“恶意网址拦截”功能,假如“白名单”的URL和“黑名单”的URL相同,白名单优先于黑名单。
2.瑞星个人防火墙2011版中的“IP规则设置”功能,假如“白名单”的IP和“黑名单”的IP相同,白名单优先于黑名单。
出于计算机安全性考虑,在相同的条件下,拒绝规则应优先于允许规则。望工程师尽快解决该问题。
防火墙版本:23.00.17.31
系统:XP Pro SP3
帅哥阿福 - 2011-2-28 11:29:00
瑞星的设置应该就是黑名单优先的 。
楼主是如何进行试验的?
防火墙里面有个设置,ip规则优先或者访问规则优先。
StreetMilk - 2011-2-28 12:15:00
直接填URL(恶意网址)或IP(IP规则设置),与加入白名单和黑名单的顺序无关。:kaka1:
帅哥阿福 - 2011-2-28 16:46:00
如果是同一个地址,在黑名单和白名单中都有的话,应该是黑名单权限优先的。
StreetMilk - 2011-2-28 19:19:00
:kaka6:
实践是检验真理的唯一标准。你可以试试。
万事达 - 2011-3-1 9:35:00
白名单优先更合理。这个名单是给用户设置用的,在安全产品中通常都会是白名单优先,举个杀毒的例子,一个程序被误报了,我为了我的程序不被误杀,加入到白名单里,但白名单没黑名单优先级高,白名单就失去了意义。
© 2000 - 2024 Rising Corp. Ltd.