RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 18  2/2  <  1  2 


 
主題: [求助] win7 自帶防火牆夠用嗎   字型大小:||| 
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48307
 . 精華: 3
 . 文章: 17279
 . 收花: 433588 支
 . 送花: 42210 支
 . 比例: 0.1
 . 在線: 25400 小時
 . 瀏覽: 574804 頁
 . 註冊: 4859
 . 失蹤: 0
 . 自我分流~p2p精神
#16 : 2017-5-6 09:55 AM     只看本作者 引言回覆

防火牆還有流量過濾

其實最好方式就是改成預設拒絕,不管連入或是連出都直接擋掉
然後自己加名單

[cys070 在  2017-5-6 10:04 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48307
 . 精華: 3
 . 文章: 17279
 . 收花: 433588 支
 . 送花: 42210 支
 . 比例: 0.1
 . 在線: 25400 小時
 . 瀏覽: 574804 頁
 . 註冊: 4859
 . 失蹤: 0
 . 自我分流~p2p精神
#17 : 2017-5-6 10:11 AM     只看本作者 引言回覆


引用:
quickcccc寫到:

引用:
pandabb寫到:
你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎?
....
防火牆難搞,我想這是所有幹過MIS工作的人的共識


當然不用如此

如果確定 WINDOWS自帶的防火牆做得很隨便

我會改回去用 comodo firewall , ZoneAlarm FireWall

其實  我家的  IP 分享器 就有防火牆了 (  這不會關我廁所了吧 )

我原本並不知道 ,  因為我的電腦從來不接 IP 分享器

我媽的電腦才接 IP 分享器

偶然我幫我媽電腦裝上 ZoneAlarm FireWall

結果 1日之中 , ZoneAlarm  攔截到的紀錄 = 0 筆

頓時我就明瞭了 : 我家的  IP 分享器 帶有 FilreWall  (不然 ZoneAlarm 絕對會攔截到 2000 筆以上)

等了 5日 再回來看看 ZoneAlarm FireWall , 5日 內攔截到的紀錄依然 = 0 筆
( 說這一點, 主要也是要說出軟體防火牆不是單單設定黑白名單這樣功能而已
  因為 IP 分享器的 FileWall  我有設所謂的黑白名單嗎?  沒有呀
可是 IP 分享器的 FileWall 為何能夠知道哪些要是攔截掉  )

不過我沒有因而轉接到 IP 分享器 , 因為我非常需要動態IP

IP 分享器 也是可以變  IP,  但是分享器 不在我房裡, 不方便開開關關的

所以繼續用著 ZoneAlarm FireWall , comodo firewall

[quickcccc 在  2017-5-6 12:09 AM 作了最後編輯]


分享器或ap 自帶防火牆看是哪種,有些只是nat過濾防掃port
有些多spi 防火牆功能,不過spi這個很多韌體寫得差,開久網路會出問題

comodo firewall以前看文章說是spi防火牆技術改過來




.

[cys070 在  2017-5-6 10:30 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 48307
 . 精華: 3
 . 文章: 17279
 . 收花: 433588 支
 . 送花: 42210 支
 . 比例: 0.1
 . 在線: 25400 小時
 . 瀏覽: 574804 頁
 . 註冊: 4859
 . 失蹤: 0
 . 自我分流~p2p精神
#18 : 2017-5-6 10:17 AM     只看本作者 引言回覆


引用:
pandabb寫到:
剛才查了一下,WINDOWS防火牆沒有預設啟用LOG, 請參閱:

http://icodding.blogspot.tw/2015/11/windows-log.html

其實就算是無名氏的高階成員,想要防止入侵,唯一有效的辦法就是關機. 你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎? 我保證那一定屌打什麼comodo ,  ZoneAlarm等專業防火牆,但是身為RHCE的我,被自己的防火牆關廁所也不是一次兩次了.為了自己亂玩重灌系統的次數更是數不清了,防火牆難搞,我想這是所有幹過MIS工作的人的共識.

但是防火牆的工作並不只是算一算所謂「入侵」幾次而已,還要去分析LOG記錄訊息背後透露的涵義,從中分析出系統的漏點,搶在被入侵前補漏,如果這些你做不到的話,那就close files, 你什麼都沒看到.

Cisco 硬體防火牆我有一台放著生灰,就你講的一樣
這個不是面向一般使用者,不太會設定就是到處擋xd



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
 18  2/2  <  1  2 
   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2017-11-20 01:44 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.020376 second(s), 6 queries , Qzip disabled