搜集了一下有关微点防火墙的东西,有需要的朋友可以看一看(是官方网站上的)
ID_#a9N 634OH*6 微点主动防御软件传统防火墙规则包介绍
|KMwK
png 规则包一: 开放网络,不对进出数据包做任何限制。
<5 )F9.$ 规则包二: 禁止网络,禁止任何数据包进出。
dZWO6k9[H 规则包三: 开放本机连接共享,适用于局域网内部用户。
0h-'TJg*sk 规则包四: 普通用户规则。
8a8CY,n{ 规则包五: 适用于使用互联网的用户。
le|Rhs%Z% 双击规则包可以详细查看规则包的具体规则
$Ph#pM( 0-Ga2Go9 使用规则包1,相当于关闭微点传统防火墙,不过微点的智能防火墙+防ARP攻击还在。
*'cyFu$ h(K}N5` 规则包4和规则包5,适合于单机上网(如ADSL)。
e>2KW5. 区别:规则4自由度高,比如说可以ping出
Nu;?})tF 规则5比较严厉,默认禁止很多东西,譬如说禁被ping也禁ping出
Al1}Ir 4和5主要区别就在于4、5的最后一条很不相同。
w9w=2 * eg1Mdg\a 微点传统防火墙具有可识别程序通过(TCP)、允许可识别程序通过(UDP) 和缺省处理 当没有规则可匹配时 一律拦截或放行的处理概念。
YTD&swk b]4\$ rW7 如何自己设计规则包?
YB1Jv[ 方法1:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】,右键菜单单击【新建】,输入规则包名称和描述,然后双击建立的规则包就可以根据自己的实际情况建立具体规则,规则包设计完成后,应用此规则包即可。
fuU
3?SG 方法2:在微点主界面中【安全防护与策略】→【传统防火墙设置】→【规则包列表】中选择微点提供的任意规则包,右键菜单选择“另存”,输入规则包名称和描述,然后根据自己的实际情况在微点提供的规则包基础上修改某些规则,然后再应用此规则包即可。
-EJj j { 微点主动防御软件对应用程序访问不同地址和端口设置了两条特殊规则即:允许可识别程序通过(TCP)、允许可识别程序通过(UDP)
. {vMn0c 在这里提及到的可识别程序是指:已知程序、可信程序、以及“程序访问网络策略”中允许访问网络的应用程序。对于这些可识别程序,可以不受后面规则中对端口及访问地址的限制,可以任意访问任何地址和端口。
C]Q`!e \fsNI T/ = q(?ALGc 建议:在您创建自己的规则包时,微点建议您至少导入“允许可识别程序通过(TCP)”和“允许可识别程序通过(UDP)”两条规则。
`MHixQ;j +Ks 3 0RjFa;j >`l^
C 经[东方微点]论坛官方初步审核最后入围决赛作品10篇内容如下
P]iJ"d]+X ps:排名不分先后
HV'M31m~q v
8EI http://bbs.micropoint.com.cn/showthread.asp?tid=7410 };R2M 帐号blackfox
JAM]neKiX 说明:
k(M"k!M 1、本规则包是在微点传统防火墙设置规则五的基础上DIY制作。
VN0KK
1I 2、本人系统环境Windows XPsp2 家庭版、网络环境ADSL互联网、
CED[\n 微点版本:微点主动防御软件 测试版
j"jQiL_* 程序版本: 1.2.10569.0036
K,6{c^qf 特征版本: 1.4.221.070222
})`z6d]3 更新时间: 2007-02-22 16:42:49
/;TtMQt 3、本规则包只适用于互联网用户使用。
K%_UNivN 4、 DIY思路,其实个人电脑连接互联网在收发邮件环节具有很大威胁,很多病毒木马都是通过邮件传播,为避免此类威胁,我们完全可以通过直接登陆所注册的邮箱来收发邮件,并阻断邮件端口,这样通过邮件传播病毒的威胁就不存在了,所以我DIY的规则包只是修改了规则五的邮件规则,应用后全部通过了天网、赛门铁克以及PC Flank的安全测试!
$E!f@L >K&chg@Hv http://bbs.micropoint.com.cn/showthread.asp?tid=6484 DAg* 帐号:rocket
j/q&qrlL 说明:
CbXSJDs 1、本规则包是在规则包五的基础上进行了少部分的修改,进而可以兼容局域网用户。本规则包适合同时使用互联网和局域网的用户使用
cL!A,+S[_ TCP中只添加了一条自定义规则: 1.jpg
%"=GQ 3u[ UDP中只添加了一条自定义规则: 2.jpg
:>0,MO.^~K 其余为规则库里面的规则
O,-NzGs 2、本人测试环境:WINXP SP2
=}@1Z~
微点版本:微点主动防御软件 测试版
l@1=./L? 程序版本: 1.2.10569.0019
9ZG:2ncdJ 特征版本: 1.4.210.070201
y Tn<5T[H 更新时间: 2007-02-01 20:00:00
s&'FaqE 3、本规则包适用于局域网用户使用。
WbBd<^Q Zy.ls&<: 7lA_*t@y @|sBnerE 帐号:liuchao0365
{~j/sto-: 说明:
GD'Z"rhI 1、本规则包是在微点传统防火墙设置规则五的基础上DIY制作。
WRA L/ 2、本人系统环境Windows XPsp2 、网络环境ADSL互联网、
aJtpaW@ 微点版本:微点主动防御软件 测试版
zUNUH^Il 程序版本: 1.2.10569.0036
+Mhk<A[s 特征版本: 1.4.221.070222
-meY[!"X 3、本规则包只适用于互联网用户使用。
NI.ROk1{+4 4、 DIY思路.我的DIY规则包的思路是在规则包中禁止了一些常见木马的端口。这样能更好的防止网络中常见的木马的防护。我禁用不受信任网络中服务器的 NetBIOS,从而减少服务器的受攻击面。因为现在网上有很多人使用远程控制软件我就针对网络环境禁用了常见控制软件的服务端口。禁止代理服务器扫描防止本机不做网络肉鸡。
/Hq @V:Y%#% 帐号:绅博沙子
mk^,{D 说明:
C984Ee 1、本规则包根据黑客软件最常用的连接端口协议屏蔽相应端口=黑客程序,可正常浏览网页、收发邮件。
*)`PY4zF 2、本人系统环境Windows XPsp2、网络环境ADSL互联网、
^k$Bx_{ 微点版本:微点主动防御软件 测试版
:dRC$?f4 程序版本: 1.2.10569.0036
S
w%6- 特征版本: 1.4.221.070222
yzT1Zg_ER 3、本规则包适用于互联网用户使用。
:).NA
] 4、DIY思路,介于黑客常用入侵手段是扫描用户系统所开端口,利用端口漏洞渗透用户系统,在利用其他手段控制用户主机,所以我DIY的规则包只是屏蔽了黑客经常扫描的端口,最后默认规则策略是全部放行,不影响正常程序的网络访问,即正常数据包的传输速度。
2
'D,1F 4b;*:C4? 帐号:红豆
.boBb< 说明:
<uJ
{>~ 1、本规则包是在微点传统防火墙设置规则五的基础上DIY制作。
G3+e5/0 2、本人系统环境Windows XP SP2 专业版、网络环境ADSL手工拨号上网(不用路由)
+!px+*)bW 微点版本:微点主动防御软件 测试版
*i#N50k*j' 程序版本: 1.2.10569.0036
Q&w_kz. 特征版本: 1.4.221.070222
2|i1} 3、本规则包只适用于互联网个人用户使用,局域网服务器用户慎用。
D|m0Vj b 4、在规则5的基础上,主要作了如下改动:禁止本机被Telnet登陆;防止被后门蠕虫恶意利用群发垃圾邮件;屏蔽局域网的联系和管理通道;禁止被 Windows远程桌面登陆;禁止被Radmin远程管理软件登陆;禁止使用tftp程序传送文件;允许ping出(不允许被ping)。
dY0W=,X$7T skan1wQ 帐号:auto
jPZ+~:m+ 说明:
Qt{V&Z7 1、本规则包是在微点传统防火墙设置规则五的基础上做了少量修改。
ht L1aQ. 2、本人系统环境Windows XPsp2 专业版、网络环境ADSL互联网、
RsS:I6L 微点版本:微点主动防御软件 测试版
:E|Jqi \ 程序版本: 1.2.10569.0036
I+.U.e^gx 特征版本: 1.4.221.070222
&[j9Up' 7G;1n0m-T 3、本规则包只适用于互联网ADSL用户使用。
.57Fh)Y 4、规则包设计思路:ADSL宽带网络已经非常普及,ADSL宽带网络中存在大量的端口扫描,本规则包在规则包五的基础上限制了常见的一些端口扫描和攻击
4:Ju|g]O 8au Gz
," 帐号:hrx0100
_%Xp2`m 说明:
Ja5od 1、本规则包在传统防火墙规则五的基础上自行制作
Bfo#N31F} 2、本人系统环境为windows xp sp2 pro版,网络环境为局域网共享
LH+Bu%s 微点版本:微点主动防御软件 测试版
)F&.0 ' 程序版本: 1.2.10569.0036
ZnAQO3%y 特征版本: 1.4.221.070222
LD
NdHG6 3、本规则适用于局域网用户使用
{`
bX*] 4、制作思路,在微点传统防火墙规则的基础上加入局域网上网时常遇到的一些攻击进行屏蔽,禁止了局域网中的常用到的扫描端口以及telnet和ftp,开放 QQ所使用端口(注:本人QQ不是官方版本,微点不认识,必须开放端口放行才可以正常使用,官方版本不必开放此端口)
m*jE\+)=^ g@M5_I(W 帐号:lotei
>Je$WE3 说明:
JzCkVF$ 1、本规则包是在微点传统防火墙设置规则五的基础上DIY制作。
{g1R?W\LZ 2、本人系统环境Windows XPsp2 专业版、网络环境ADSL互联网。
e&8Meiv+d 微点版本:微点主动防御软件 ?测试版
qRcg|']R 程序版本: 1.2.10569.0036
tBZ?UAe; 特征版本: 1.4.221.070330
;O~FiA~`c 3、本规则包只适用于互联网用户使用。
('j'>"1H 4、 DIY思路,该规则包禁止了木马或黑客常利用的端口,对目前流行的多种木马和蠕虫和后门所采用的端口进行有效的拦截,并针对黑客入侵时常用的一些端口进行阻拦,有效果的降低了您在使用网络过程所受到的威胁,所有DIY的规则都通过可行性测试和安全测试,不会对您上网带来任何不便,请放心使用。
9{S$%D {|<r7K1< 帐号:反黑先锋
8::y5Yv] http://bbs.micropoint.com.cn/showthread.asp?tid=4022 yHs9J1Sf http://bbs.micropoint.com.cn/showthread.asp?tid=8688 TPkP5w 说明:
zp'hA 1、本规则包是在微点传统防火墙设置规则五的基础上DIY制作
##F$8d)q 2、本机系统为电脑公司特别版winxp
0v1~#KCm 微点主动防御软件 测试版
iny/K/5bf 程序版本: 1.2.10569.0094
Vi'7m3& 特征版本: 1.4.244.070402
:*|So5fs 3、本规则包适用于互联网用户使用
myOW^ 4、DIY思路,Windows有很多端口是开放的 在上网的时候 网络病毒和黑客可以通过这些端口连上我的电脑 本规则包关闭常见易被攻击的端口 消除可能存在的安全隐患。
<bhJ > !&@t 帐号:twfy914
j 7O!uUQQ http://bbs.micropoint.com.cn/showthread.asp?tid=5076 U%VFr# 说明:
a #p`l>rx 1、本规则包是在微点传统防火墙设置规则四的基础上DIY制作
G2c\"[N1/ 2、本人系统环境Windows XPsp2 专业版、网络环境ADSL互联网。
YCzH@94QeV 微点版本:微点主动防御软件 测试版
~e){2_J&n 程序版本: 1.2.10569.0036
V!+< 特征版本: 1.4.221.070330
Q4N0j' QA 3、本规则包只适用于局域网用户使用。
R \y
qM;2 4、DIY思路,对指定ip开放telnet和ftp服务,开放局域网共享。