»
遊客:
加入
|
登入
(帳號有問題請連絡TWed2k@gmail.com)
TWed2k
»
軟體求助討論區
» win7 自帶防火牆夠用嗎
可打印版本
|
推薦給朋友
|
訂閱主題
|
收藏主題
|
純文字版
21
1/2
1
2
>
論壇跳轉 ...
主題:
[求助]
win7 自帶防火牆夠用嗎
字型大小:
小
|
中
|
大
|
巨
←
→
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#1 : 2017-5-4 10:35 PM
只看本作者
送花
(6)
送出中...
我裝過 comodo , ZoneAlarm, ..... 至少 4款 專業防火牆
他們都有一個共通點
打開歷程紀錄, 會看到分分秒秒 都不斷的攔截到 連入的攻擊
數量非常驚人
譬如: 我電腦 (家用)一年就可以攔截到100多萬次攻擊
可是 win7 自帶的防火牆 打開來看
根本看不到這種 攔截紀錄
是否 win7 無法攔截 連入的攻擊 呢?
如果不行 那代表 win7 防火牆太弱了?
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
ajeason2
銅驢友〔高級〕
. 積分:
176
. 文章:
436
. 收花: 1543 支
. 送花: 6355 支
. 比例: 4.12
. 在線: 1669 小時
. 瀏覽: 5440 頁
. 註冊:
7424
天
. 失蹤:
140
天
. Rep of Taiwan
#2 : 2017-5-5 06:16 AM
只看本作者
送花
(1)
送出中...
都是假資訊的錯誤判斷吧
一年 100萬次? 你一年按滑鼠都沒100萬次
no body want to hack nobody.
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#3 : 2017-5-5 08:52 AM
只看本作者
送花
(3)
送出中...
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd
在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#4 : 2017-5-5 09:48 AM
只看本作者
送花
(0)
送出中...
引用:
cys070
寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd
在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......
什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細
何來叫 "防火牆記錄詳細也嫌" ?
我是嫌 "win7 沒有 防火牆記錄詳細"
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#5 : 2017-5-5 10:03 AM
只看本作者
送花
(3)
送出中...
引用:
ajeason2
寫到:
都是假資訊的錯誤判斷吧
一年 100萬次? 你一年按滑鼠都沒100萬次
no body want to hack nobody.
1年 365 日 x 每日開機15 小時 x 3600 秒 = 1971 萬秒
1971 萬秒 除 100萬次 = 平均 每 20秒 攔截到1次
平均 每 20秒 攔截到1次
並不誇張啊
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
partisu
金驢友〔高級〕
【 TW老人會 @_@ 】
今日心情
. 積分:
3146
. 文章:
2780
. 收花: 30006 支
. 送花: 16822 支
. 比例: 0.56
. 在線: 4214 小時
. 瀏覽: 31300 頁
. 註冊:
7079
天
. 失蹤:
0
天
. 台灣台中
#6 : 2017-5-5 10:51 AM
只看本作者
送花
(3)
送出中...
小弟認為,任何防毒軟體都不是很有效,應為只能被動防毒,新病毒被發現後才會有新更新病毒碼,再來是個人使用習慣,不要亂逛亂點囉~~~
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
LiuRambo
金驢友〔初級〕
我缺錢
今日心情
. 積分:
2086
. 文章:
4914
. 收花: 18694 支
. 送花: 15318 支
. 比例: 0.82
. 在線: 2069 小時
. 瀏覽: 13400 頁
. 註冊:
7223
天
. 失蹤:
636
天
#7 : 2017-5-5 11:50 AM
只看本作者
送花
(6)
送出中...
防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#8 : 2017-5-5 12:33 PM
只看本作者
送花
(3)
送出中...
引用:
quickcccc
寫到:
引用:
cys070
寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd
在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......
什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細
何來叫 "防火牆記錄詳細也嫌" ?
我是嫌 "win7 沒有 防火牆記錄詳細"
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#9 : 2017-5-5 12:39 PM
只看本作者
送花
(0)
送出中...
引用:
LiuRambo
寫到:
防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了
不是想找源頭
因為 win7 看不到攔截紀錄
所以 當然會懷疑 它 是不是連最基本的異常連入阻擋功能 都沒有
如果沒有
那絕對不用它了
所以來問問大家知不知道 win7 到底有沒有 基本的異常連入阻擋功能
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
cys070
至尊驢友
. 積分:
52127
. 精華:
3
. 文章:
18485
. 收花: 463285 支
. 送花: 46307 支
. 比例: 0.1
. 在線: 28434 小時
. 瀏覽: 625946 頁
. 註冊:
7417
天
. 失蹤:
31
天
. 自我分流~p2p精神
#10 : 2017-5-5 01:08 PM
只看本作者
送花
(3)
送出中...
引用:
quickcccc
寫到:
引用:
cys070
寫到:
防火牆記錄詳細也嫌xd
不一定都是攻擊,出入都會有紀錄才是正常,都沒有你才需要擔心這軟體有沒有問題xd
在強的防火牆不會用也一樣是門戶大開
不想去了解那些,還是回去用微軟內建的
然後裝個分享器,其他的就不用想太多.......
什? 我就是 "希望能" 看到 win7 有 防火牆記錄詳細
何來叫 "防火牆記錄詳細也嫌" ?
我是嫌 "win7 沒有 防火牆記錄詳細"
抱歉沒仔細看xd
win7防火牆是陽春的
預設是有擋連入,要一些比較進階功能
還是需要用別套防火牆
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
LiuRambo
金驢友〔初級〕
我缺錢
今日心情
. 積分:
2086
. 文章:
4914
. 收花: 18694 支
. 送花: 15318 支
. 比例: 0.82
. 在線: 2069 小時
. 瀏覽: 13400 頁
. 註冊:
7223
天
. 失蹤:
636
天
#11 : 2017-5-5 03:22 PM
只看本作者
送花
(3)
送出中...
引用:
quickcccc
寫到:
引用:
LiuRambo
寫到:
防火牆有時也會攔截區網內的甚至本機連本機的紀錄 這些就非常大量了 其實不見得都是病毒或攻擊
防火牆的工作其實很單純 你規定的白名單就開通 設定的黑名單一律擋 剩下的會提示
至於被擋下來的訊息 除非你想找源頭 否則就是沒意義的資料罷了
不是想找源頭
因為 win7 看不到攔截紀錄
所以 當然會懷疑 它 是不是連最基本的異常連入阻擋功能 都沒有
如果沒有
那絕對不用它了
所以來問問大家知不知道 win7 到底有沒有 基本的異常連入阻擋功能
唉呀呀 所以我有說啊
只要不是白名單 就一定會跳出來讓使用者決定要不要通過
如果選擇不允許就列入黑名單 就是一律禁止
以上兩行字 應該跟是否有供察看一點都沒關係
一切都是看名單啊
就算是高級防火牆也是有白名單黑名單啊
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
pandabb
銀驢友〔中級〕
今日心情
. 積分:
616
. 文章:
990
. 收花: 5663 支
. 送花: 3286 支
. 比例: 0.58
. 在線: 2572 小時
. 瀏覽: 10581 頁
. 註冊:
6087
天
. 失蹤:
40
天
#12 : 2017-5-5 08:37 PM
只看本作者
送花
(8)
送出中...
剛才查了一下,WINDOWS防火牆沒有預設啟用LOG, 請參閱:
http://icodding.blogspot.tw/2015/11/windows-log.html
其實就算是無名氏的高階成員,想要防止入侵,唯一有效的辦法就是關機. 你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎? 我保證那一定屌打什麼comodo , ZoneAlarm等專業防火牆,但是身為RHCE的我,被自己的防火牆關廁所也不是一次兩次了.為了自己亂玩重灌系統的次數更是數不清了,防火牆難搞,我想這是所有幹過MIS工作的人的共識.
但是防火牆的工作並不只是算一算所謂「入侵」幾次而已,還要去分析LOG記錄訊息背後透露的涵義,從中分析出系統的漏點,搶在被入侵前補漏,如果這些你做不到的話,那就close files, 你什麼都沒看到.
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#13 : 2017-5-5 11:31 PM
只看本作者
送花
(3)
送出中...
引用:
pandabb
寫到:
你懷疑WINDOWS自帶的防火牆做得很隨便,那麼你打算買一整套高階的思科實體防火牆嗎?
....
防火牆難搞,我想這是所有幹過MIS工作的人的共識
當然不用如此
如果確定 WINDOWS自帶的防火牆做得很隨便
我會改回去用 comodo firewall , ZoneAlarm FireWall
其實 我家的 IP 分享器 就有防火牆了 ( 這不會關我廁所了吧 )
我原本並不知道 , 因為我的電腦從來不接 IP 分享器
我媽的電腦才接 IP 分享器
偶然我幫我媽電腦裝上 ZoneAlarm FireWall
結果 1日之中 , ZoneAlarm 攔截到的紀錄 = 0 筆
頓時我就明瞭了 : 我家的 IP 分享器 帶有 FilreWall (不然 ZoneAlarm 絕對會攔截到 2000 筆以上)
等了 5日 再回來看看 ZoneAlarm FireWall , 5日 內攔截到的紀錄依然 = 0 筆
( 說這一點, 主要也是要說出軟體防火牆不是單單設定黑白名單這樣功能而已
因為 IP 分享器的 FileWall 我有設所謂的黑白名單嗎? 沒有呀
可是 IP 分享器的 FileWall 為何能夠知道哪些要是攔截掉 )
不過我沒有因而轉接到 IP 分享器 , 因為我非常需要動態IP
IP 分享器 也是可以變 IP, 但是分享器 不在我房裡, 不方便開開關關的
所以繼續用著 ZoneAlarm FireWall , comodo firewall
[quickcccc 在 2017-5-6 12:09 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
Chrono3579
白銀驢友
. 積分:
1203
. 文章:
297
. 收花: 10942 支
. 送花: 2779 支
. 比例: 0.25
. 在線: 3563 小時
. 瀏覽: 30632 頁
. 註冊:
6878
天
. 失蹤:
0
天
#14 : 2017-5-6 12:59 AM
只看本作者
送花
(5)
送出中...
可能是被掃port,然後被安裝的軟體firewall記錄到
電腦沒接IP分享器,直接就是該電腦對外IP,這樣會跑一堆log也很正常
有IP分享器,直接對外的IP不會是你的電腦
至於微軟內建的firewall,樓上有大大貼出開啟log的方法,可以試試看!
而軟體防火牆夠不夠用....講真的!真的要認真探討這個問題,我想對於有強迫症的人(指我自己)是絕對不夠用的!
起碼弄個有IPS功能的套件,或是簡單點花點錢買個UTM,拿出來賣的產品,設定上應該不會太難!
題外話~
話說建好一台linux,包含iptables紀錄跟防暴力登入...
數小時之內,可以看到一堆阻擋紀錄...可以讓人瞭解到,網路真的超級不安全的!
[Chrono3579 在 2017-5-6 01:25 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
quickcccc
鐵驢友〔初級〕
. 積分:
35
. 文章:
223
. 收花: 270 支
. 送花: 159 支
. 比例: 0.59
. 在線: 733 小時
. 瀏覽: 780 頁
. 註冊:
6832
天
. 失蹤:
113
天
#15 : 2017-5-6 09:19 AM
只看本作者
送花
(3)
送出中...
引用:
Chrono3579
寫到:
可能是被掃port,然後被安裝的軟體firewall記錄到
[Chrono3579 在 2017-5-6 01:25 AM 作了最後編輯]
你提的 被掃port 這就是最大關鍵
所以沒有觀察過的人
會以為 FileWall 管理的 就只是黑白軟體名單 那樣工作而已
其實黑白軟體反而是次要的功能
我裝 FileWall 最主要的就是要用來擋住那些 外來惡意的掃port
不是用它來管理電腦內安裝的軟體
掃port 都是用程式在掃的 , 每秒可以掃幾次 , 想想就知道了
有人還以為黑客是用手點滑鼠在攻擊的
[quickcccc 在 2017-5-6 09:28 AM 作了最後編輯]
[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接
快速回覆
送出中...
21
1/2
1
2
>
快速回覆
表情符號
更多 Smilies
字型大小 :
小
|
中
|
大
|
巨
[完成後可按 Ctrl+Enter 發佈]
溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別
關閉
表情符號
關閉
Discuz! 代碼
使用個人簽名
接收新回覆信件通知
發表時自動複製內容
[立即複製]
(IE only)
論壇跳轉 ...
所在時區為 GMT+8, 現在時間是 2024-11-22 03:35 AM
清除 Cookies
-
連絡我們
-
TWed2k
© 2001-2046
-
純文字版
-
說明
Discuz!
0.1
| Processed in 0.167502 second(s), 6 queries , Qzip disabled