Board logo

主題: [求助] win7 自帶防火牆夠用嗎 [打印本頁]
發表人: quickcccc    時間: 2017-5-4 10:35 PM     主題: win7 自帶防火牆夠用嗎

我裝過 comodo ,  ZoneAlarm, ..... 至少 4款 專業防火牆

他們都有一個共通點

打開歷程紀錄, 會看到分分秒秒 都不斷的攔截到 連入的攻擊

數量非常驚人

譬如: 我電腦 (家用)一年就可以攔截到100多萬次攻擊

可是 win7 自帶的防火牆 打開來看

根本看不到這種 攔截紀錄

是否 win7 無法攔截 連入的攻擊 呢?

如果不行 那代表 win7 防火牆太弱了?
發表人: ajeason2    時間: 2017-5-5 06:16 AM

都是假資訊的錯誤判斷吧
一年 100萬次? 你一年按滑鼠都沒100萬次
no body want to hack nobody.
發表人: cys070    時間: 2017-5-5 08:52 AM

防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd


在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......
發表人: quickcccc    時間: 2017-5-5 09:48 AM


引用:
cys070寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd


在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......



什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細

何來叫 "防火牆記錄詳細也嫌" ?

我是嫌 "win7 沒有 防火牆記錄詳細"
發表人: quickcccc    時間: 2017-5-5 10:03 AM


引用:
ajeason2寫到:
都是假資訊的錯誤判斷吧
一年 100萬次? 你一年按滑鼠都沒100萬次
no body want to hack nobody.



1年 365 日 x 每日開機15 小時  x 3600 秒  = 1971 萬秒

1971 萬秒  除 100萬次  = 平均 每 20秒  攔截到1次


平均 每 20秒  攔截到1次

並不誇張啊
發表人: partisu    時間: 2017-5-5 10:51 AM

小弟認為,任何防毒軟體都不是很有效,應為只能被動防毒,新病毒被發現後才會有新更新病毒碼,再來是個人使用習慣,不要亂逛亂點囉~~~
發表人: LiuRambo    時間: 2017-5-5 11:50 AM

防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了
發表人: cys070    時間: 2017-5-5 12:33 PM


引用:
quickcccc寫到:

引用:
cys070寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd


在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......



什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細

何來叫 "防火牆記錄詳細也嫌" ?

我是嫌 "win7 沒有 防火牆記錄詳細"
發表人: quickcccc    時間: 2017-5-5 12:39 PM


引用:
LiuRambo寫到:
防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了


不是想找源頭

因為 win7 看不到攔截紀錄

所以 當然會懷疑 它 是不是連最基本的異常連入阻擋功能 都沒有

如果沒有

那絕對不用它了

所以來問問大家知不知道 win7 到底有沒有 基本的異常連入阻擋功能
發表人: cys070    時間: 2017-5-5 01:08 PM


引用:
quickcccc寫到:

引用:
cys070寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd


在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......



什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細

何來叫 "防火牆記錄詳細也嫌" ?

我是嫌 "win7 沒有 防火牆記錄詳細"


抱歉沒仔細看xd

win7防火牆是陽春的
預設是有擋連入,要一些比較進階功能

還是需要用別套防火牆
發表人: LiuRambo    時間: 2017-5-5 03:22 PM


引用:
quickcccc寫到:

引用:
LiuRambo寫到:
防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了


不是想找源頭

因為 win7 看不到攔截紀錄

所以 當然會懷疑 它 是不是連最基本的異常連入阻擋功能 都沒有

如果沒有

那絕對不用它了

所以來問問大家知不知道 win7 到底有沒有 基本的異常連入阻擋功能

唉呀呀 所以我有說啊
只要不是白名單 就一定會跳出來讓使用者決定要不要通過
如果選擇不允許就列入黑名單 就是一律禁止
以上兩行字 應該跟是否有供察看一點都沒關係
一切都是看名單啊
就算是高級防火牆也是有白名單黑名單啊
發表人: pandabb    時間: 2017-5-5 08:37 PM

剛才查了一下,WINDOWS防火牆沒有預設啟用LOG, 請參閱:

http://icodding.blogspot.tw/2015/11/windows-log.html

其實就算是無名氏的高階成員,想要防止入侵,唯一有效的辦法就是關機. 你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎? 我保證那一定屌打什麼comodo ,  ZoneAlarm等專業防火牆,但是身為RHCE的我,被自己的防火牆關廁所也不是一次兩次了.為了自己亂玩重灌系統的次數更是數不清了,防火牆難搞,我想這是所有幹過MIS工作的人的共識.

但是防火牆的工作並不只是算一算所謂「入侵」幾次而已,還要去分析LOG記錄訊息背後透露的涵義,從中分析出系統的漏點,搶在被入侵前補漏,如果這些你做不到的話,那就close files, 你什麼都沒看到.
發表人: quickcccc    時間: 2017-5-5 11:31 PM


引用:
pandabb寫到:
你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎?
....
防火牆難搞,我想這是所有幹過MIS工作的人的共識


當然不用如此

如果確定 WINDOWS自帶的防火牆做得很隨便

我會改回去用 comodo firewall , ZoneAlarm FireWall

其實  我家的  IP 分享器 就有防火牆了 (  這不會關我廁所了吧 )

我原本並不知道 ,  因為我的電腦從來不接 IP 分享器

我媽的電腦才接 IP 分享器

偶然我幫我媽電腦裝上 ZoneAlarm FireWall

結果 1日之中 , ZoneAlarm  攔截到的紀錄 = 0 筆

頓時我就明瞭了 : 我家的  IP 分享器 帶有 FilreWall  (不然 ZoneAlarm 絕對會攔截到 2000 筆以上)

等了 5日 再回來看看 ZoneAlarm FireWall , 5日 內攔截到的紀錄依然 = 0 筆
( 說這一點, 主要也是要說出軟體防火牆不是單單設定黑白名單這樣功能而已
  因為 IP 分享器的 FileWall  我有設所謂的黑白名單嗎?  沒有呀
可是 IP 分享器的 FileWall 為何能夠知道哪些要是攔截掉  )

不過我沒有因而轉接到 IP 分享器 , 因為我非常需要動態IP

IP 分享器 也是可以變  IP,  但是分享器 不在我房裡, 不方便開開關關的

所以繼續用著 ZoneAlarm FireWall , comodo firewall

[quickcccc 在  2017-5-6 12:09 AM 作了最後編輯]
發表人: Chrono3579    時間: 2017-5-6 12:59 AM

可能是被掃port,然後被安裝的軟體firewall記錄到
電腦沒接IP分享器,直接就是該電腦對外IP,這樣會跑一堆log也很正常
有IP分享器,直接對外的IP不會是你的電腦
至於微軟內建的firewall,樓上有大大貼出開啟log的方法,可以試試看!
而軟體防火牆夠不夠用....講真的!真的要認真探討這個問題,我想對於有強迫症的人(指我自己)是絕對不夠用的!
起碼弄個有IPS功能的套件,或是簡單點花點錢買個UTM,拿出來賣的產品,設定上應該不會太難!


題外話~
話說建好一台linux,包含iptables紀錄跟防暴力登入...
數小時之內,可以看到一堆阻擋紀錄...可以讓人瞭解到,網路真的超級不安全的!

[Chrono3579 在  2017-5-6 01:25 AM 作了最後編輯]
發表人: quickcccc    時間: 2017-5-6 09:19 AM


引用:
Chrono3579寫到:
可能是被掃port,然後被安裝的軟體firewall記錄到
[Chrono3579 在  2017-5-6 01:25 AM 作了最後編輯]


你提的  被掃port  這就是最大關鍵

所以沒有觀察過的人

會以為 FileWall 管理的 就只是黑白軟體名單 那樣工作而已

其實黑白軟體反而是次要的功能

我裝 FileWall 最主要的就是要用來擋住那些 外來惡意的掃port  

不是用它來管理電腦內安裝的軟體

掃port  都是用程式在掃的 , 每秒可以掃幾次 , 想想就知道了

有人還以為黑客是用手點滑鼠在攻擊的

[quickcccc 在  2017-5-6 09:28 AM 作了最後編輯]
發表人: cys070    時間: 2017-5-6 09:55 AM

防火牆還有流量過濾

其實最好方式就是改成預設拒絕,不管連入或是連出都直接擋掉
然後自己加名單

[cys070 在  2017-5-6 10:04 AM 作了最後編輯]
發表人: cys070    時間: 2017-5-6 10:11 AM


引用:
quickcccc寫到:

引用:
pandabb寫到:
你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎?
....
防火牆難搞,我想這是所有幹過MIS工作的人的共識


當然不用如此

如果確定 WINDOWS自帶的防火牆做得很隨便

我會改回去用 comodo firewall , ZoneAlarm FireWall

其實  我家的  IP 分享器 就有防火牆了 (  這不會關我廁所了吧 )

我原本並不知道 ,  因為我的電腦從來不接 IP 分享器

我媽的電腦才接 IP 分享器

偶然我幫我媽電腦裝上 ZoneAlarm FireWall

結果 1日之中 , ZoneAlarm  攔截到的紀錄 = 0 筆

頓時我就明瞭了 : 我家的  IP 分享器 帶有 FilreWall  (不然 ZoneAlarm 絕對會攔截到 2000 筆以上)

等了 5日 再回來看看 ZoneAlarm FireWall , 5日 內攔截到的紀錄依然 = 0 筆
( 說這一點, 主要也是要說出軟體防火牆不是單單設定黑白名單這樣功能而已
  因為 IP 分享器的 FileWall  我有設所謂的黑白名單嗎?  沒有呀
可是 IP 分享器的 FileWall 為何能夠知道哪些要是攔截掉  )

不過我沒有因而轉接到 IP 分享器 , 因為我非常需要動態IP

IP 分享器 也是可以變  IP,  但是分享器 不在我房裡, 不方便開開關關的

所以繼續用著 ZoneAlarm FireWall , comodo firewall

[quickcccc 在  2017-5-6 12:09 AM 作了最後編輯]


分享器或ap 自帶防火牆看是哪種,有些只是nat過濾防掃port
有些多spi 防火牆功能,不過spi這個很多韌體寫得差,開久網路會出問題

comodo firewall以前看文章說是spi防火牆技術改過來




.

[cys070 在  2017-5-6 10:30 AM 作了最後編輯]
發表人: cys070    時間: 2017-5-6 10:17 AM


引用:
pandabb寫到:
剛才查了一下,WINDOWS防火牆沒有預設啟用LOG, 請參閱:

http://icodding.blogspot.tw/2015/11/windows-log.html

其實就算是無名氏的高階成員,想要防止入侵,唯一有效的辦法就是關機. 你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎? 我保證那一定屌打什麼comodo ,  ZoneAlarm等專業防火牆,但是身為RHCE的我,被自己的防火牆關廁所也不是一次兩次了.為了自己亂玩重灌系統的次數更是數不清了,防火牆難搞,我想這是所有幹過MIS工作的人的共識.

但是防火牆的工作並不只是算一算所謂「入侵」幾次而已,還要去分析LOG記錄訊息背後透露的涵義,從中分析出系統的漏點,搶在被入侵前補漏,如果這些你做不到的話,那就close files, 你什麼都沒看到.

Cisco 硬體防火牆我有一台放著生灰,就你講的一樣
這個不是面向一般使用者,不太會設定就是到處擋xd
發表人: h1324512    時間: 2018-4-10 10:34 PM

如果你是專業的mis人員
用硬體or軟體式的防火牆剛剛好
如果是一般電腦的使用人員
裝個防毒+防火牆功能的就好
ex. F-Secure
裡面有防火牆功能,你會設定就簡單了
不會設定建議用預設
再勾選那些程式給網路進出資料
基本上這樣就足夠了

額外一提,防火牆的log
不是全都是有問題,要詳細的進去看
才知道功用是什麼 許多windows內建的程式也常在進出
發表人: innova    時間: 2018-4-23 12:37 AM

NAT  就是  Network Address Translation
除非 你把LAN中的某一台 設成 DMZ (Demilitarized Zone - 非軍事區 ?)
否則, NAT外的 所有 連入connection 都不會進到 LAN中的任何一台機器!

舉例說:
你整個LAN對外的 IP 是  140.130.120.110
你 NAT內部 有兩台PC連著: 192.168.0.100 & 192.168.0.101
假設你 192.168.0.100 跟 .101 所有的 port 都是 open狀態的, NAT沒有設定 轉port, 也沒設定 DMZ
我去 scan你(140.130.120.110)的 port, 頂多 找到的 就是 NAT自己open出來的 port
NAT不會知道 我的這個連線,應該要轉去內部的 192.168.0.100 還是 .101 去
因為你沒有告訴NAT這些 port該怎處理  (轉到內部的哪一台PC去處理這些連線)

所以,你老媽的PC 收到 0攻擊 是正常的...
就算沒有防火牆功能的 NAT也是一樣的結果.....

你把你老媽的PC 設定成 DMZ, 或是 指定 port 80/23/25/21/22 全轉到那台PC上看看  看還有沒有辦法每天 0攻擊
發表人: 龍神    時間: 2018-5-5 11:43 PM


引用:
h1324512寫到:
如果你是專業的mis人員
用硬體or軟體式的防火牆剛剛好
如果是一般電腦的使用人員
裝個防毒+防火牆功能的就好
ex. F-Secure
裡面有防火牆功能,你會設定就簡單了
不會設定建議用預設
再勾選那些程式給網路進出資料
基本上這樣就足夠了

額外一提,防火牆的log
不是全都是有問題,要詳細的進去看
才知道功用是什麼 許多windows內建的程式也常在進出


講白一點,我不是專家,所以看不懂那些資訊,也無法分辨這些資訊的意義
更不用說銀行都可以出過問題...
除非你上些奇奇怪怪的不知名網站,或是用相關小軟體
安裝軟體時,注意過程,英文很菜,就用GOOGLE翻譯多少要瞭解一下他的內容,降低風險
看不懂的信件,不要打開附件,直接移除
個人也只是WIN7的防火牆+免錢的AVAST
致少被中獎的機率幾乎沒有



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0