瑞星卡卡安全论坛

讲师：工程师16号

讲义地址：http://bbs.ikaka.com/showtopic-8941134.aspx

本次课程答疑时间：2011年7月6日 14:00-16:00

提问方式：回复本帖提问（即跟帖）,不要通过QQ群提问,讲师会在答疑时间，编辑提问帖进行答疑！

瑞星防火墙2011版下载：http://down.rising.net.cn/rsfree/rfwf.exe

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

工程师您好：
      我的电脑设置了开机自动连接宿舍的无线网，装了瑞星防火墙之后，开机不能马上连接无线网，大概等了十几秒才连接上（其间一直显示正在识别），请问这是什么问题？防火墙对这个开机自动连接网络的操作做了什么事？

瑞星工程师16回复：关闭防火墙的防护是否可以开机后立刻连接？

1、既然防火墙要首先“看一下”数据包的IP地址等信息，那么防火墙是不是要能识别所有异构网络的包？还有信息量之大，它是怎样完成高效处理的？
2、对于防火墙的攻击是不是就是常说的拒绝式服务攻击，既然未经勘察的信息都不容许通过，那么大量的非法数据包不就会让它忙不过来了吗？
3、还有就是说端口的概念还是比较抽象，端口如果是软件中的，在程序中是怎么体现的？

瑞星工程师16回复：
1.防火墙对于数据包的只能判断会检查数据流的包头。
2.对于防火墙的攻击类型很多，大规模的DDOS攻击，建议使用硬件防火墙
3.没看明白

1.ip包里有哪些东西呢？？防火墙又是怎样检测的呢 ？？
2。我们怎么知道自己的网关地址呢？在哪里可以查看给我们分配DHCP(动态ip)的路由器？？我们能否登录去修改其中的路由表呢？？

瑞星工程师16回复：
1.包头+数据部分
2.网关一般由网管提供

工程师您好：1，程序联网控制中，模块数是代表着联网模块数么？
 附件: 您所在的用户组无法下载或查看附件这里有显示的所有联网程序的模块数均为0，是不是有问题
2，如果出现局域网中无法上网的问题，若跟防火墙有关，是否用讲义中修改注册表中Ristrictanonymous的值设为0这个方法解决？瑞星更推荐普通用户使用专业模式还是智能模式
3，ARP欺骗防御一般应该建议用户防御指定的电脑和静态地址吧？在设置中单击增加网关地址，则自动增加当前网关地址，但是如果用户忘记设置的话，那么此项防御还有效么？

瑞星工程师16回复：
1.是的，建议你看看正在联网的程序（如QQ，是否正常）
2.可以先尝试调低防火墙级别，具体使用哪种模式根据用户需求和用户水平
3.是的，在局域网中如果发生ARP欺骗行为，瑞星防火墙ARP防御功能会有提示

工程师您好：
瑞星的防火墙是怎样对程序联网进行控制的？瑞星的墙和win7、xp的墙一起开，会场生不兼容或者隐形冲突的问题么？

瑞星工程师16回复：
1.根据设置的规则，可以对程序联网进行“允许”和“拒绝”
2.不会冲突

工程师你好：
我按指示看教程，安装了防火墙后，在恶意网址拦截时，在百度上输入木马，没有出现瑞星的图标（风险评估结果），这是为什么？（PS：我还没按杀毒软件，因为最近有事，今天才开始上教程，先看了防火墙，还没按杀毒软件，难道跟这个有关？）

瑞星工程师16回复：
目前不支持百度搜索，支持谷歌，bing,yahoo.soso这些搜索引擎

老师您好！看完您的讲义，有下面的几个疑问，希望得到您的解答：
1. 若是采用跳板攻击，瑞星防火墙能否追踪到攻击的来源？
2. 能否简单说一下追踪的原理？
3. 瑞星防火墙是否有自我防护的功能，防止其他的程序结束防火墙进程？

瑞星工程师16回复：
1.瑞星目前暂不支持此功能
2.见1
3.有自我防护

如果只有一方“启用MSN聊天加密”，那私密信息的保护是单方面的么？

瑞星工程师16回复：该功能需要双方同时安装防火墙并开启此功能才生效

老师您好：
          我的瑞星防火墙不停的拦截到ARP欺骗，只要一开机就有。这样的话会不会对电脑的性能有所影响。

瑞星工程师16回复：您是什么网络环境？

1.代理服务器会重写数据包，那么如果通过代理服务器来进行攻击，是不是就不能追踪到真正的攻击源啊？
2.怎么通过行为分析辨别“钓鱼和欺诈网站”和正常网站啊，误报率高吗？这两种类型的网站有什么不同吗？
3.启动模块访问检查与通常意义上的程序联网控制有什么区别吗？
4.禁止收看网络视频是通过阻止相关的协议端口还是其他什么方法实现的啊？
5.端口隐身与直接关闭端口的区别是什么啊，好像有的防火墙是直接关闭端口？6.帮助资料上提到了对  UDP端口过滤  是通过  路由器记忆出站UDP包和使用代理服务器，是否意味着软件防火墙在这方面的
防护还很薄弱？
问题有点多，辛苦工程师啦！:kaka12:

瑞星工程师16回复：
1.瑞星防火墙暂无此功能
2.具体细节涉及保密不便透露。
钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息；
欺诈网站一般指通告用户虚假中奖信息的网站。
二者都具有欺诈和钓鱼的特性，不用刻意区分
3.模块访问检测是通过程序访问网络的情况识别该程序是否正常。程序联网控制则是制定规则“允许”或“拒绝”程序访问网络
4.当数据流通过时监控拦截有标识的包头来实现
5.端口隐身是无法让黑客检测到用户机端口的开机情况，和关闭端口不同
6.瑞星防火墙有端口隐身功能，也可以对UDP端口进行开关操作。可以对针对端口的攻击进行防护。

哦 关于防火墙的操作了解了 谢谢老师。

我的是学校的网

瑞星工程师16回复：如果是局域网环境，建议绑定网关地址，同时让有arp欺骗行为的计算机查杀病毒。

 附件: 您所在的用户组无法下载或查看附件
加入qq后仍然显示模块数为0，这个如何解决呀？

瑞星工程师16回复：如果模块数显示为0则表示，该联网程序没有设置模块规则。

可是全都是0不太对吧？下面的瑞星程序也均为0
 附件: 您所在的用户组无法下载或查看附件
其他可以联网程序也均为0，还有讲义中截图中存在的搜狗拼音:kaka2:我这里是全部显示为0

瑞星工程师16回复：你可以手动添加模块试试看，我这里瑞星的模块规则也都是0。每台计算机的环境不同，相同程序的模块规则有可能不一样。讲义中的截图只是当时计算机的情况，不具有普遍性。

好的，谢谢工程师

工程师您好：        我查看了网络防护中的联网程序控制，只有酷点这个软件有6个模块数，其余的软件的模块数都为0，详见附件，而我查看了一下联网程序，至少有7个非系统软件连接这网络，见附件2，
        请问这是怎么回事，防火墙没有在防护我的其它软件吗？

瑞星工程师16回复：请参考16楼回复。

附件: QQ截图未命1名.jpg

附件: QQ截图未命名.jpg

附件: QQ截图未命名2.jpg

附件: QQ截图未命名3.jpg

附件: QQ截图未命名4.jpg

请问手动添加的模块我上哪里去找啊？

瑞星工程师16回复：每个程序的模块规则不一样。如果是测试模块显示数量是否异常，随意添加一个dll文件，看看模块数是否可以正常显示，如显示正常再删除模块规则即可。