McAfee 的基本设置 (走出误区——重新认识端口规则)
<STRONG>一、对于出站和入站,在文字的定义上,8.0和8.5是一样的<BR></STRONG> 出站:禁止本地<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%BD%F8%B3%CC">进程</SPAN><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%B7%C3%CE%CA">访问</SPAN>这些<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%CD%F8%C2%E7">网络</SPAN><SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%B6%CB%BF%DA">端口</SPAN><BR> 入站:禁止网络中的端口访问这些本地端口<BR><BR><STRONG>二、VSE8.5i对比VSE8.0i,有了一定程度的变化,当然其中也包括了端口<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%B9%E6%D4%F2">规则</SPAN>的变化</STRONG><BR> 在8.0时代,端口规则只能是出站入站端口分开作,因为8.0在端口封阻的方向上只允许单项选择,要不就是出站,要不就是入站,不能在同一条规则上同时作出站和入站的封阻。而且在出站规则上,对阻挡<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%B3%CC%D0%F2">程序</SPAN>没有选择,一律封锁,只能作<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%C5%C5%B3%FD">排除</SPAN>。<BR> 而8.5时代,端口规则就发生了很大的变化。首先是在一条规则上可以同时作出站和入站的封阻了;然后是对于出站端口的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%C9%E8%D6%C3">设置</SPAN>上,加入了进程的选择,不是先默认封阻所有进程的出站了,而是让<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%D3%C3%BB%A7">用户</SPAN>填写,可以选择一个进程、多个进程、甚至所有进程。<BR><BR><STRONG>三、问题的出现</STRONG><BR> 在P3出现之前,问题还没有出现,当P3来临,入站端口成为了大家的讨论对象的时候,问题随之出现了——出站封阻和入站封阻规则要分开作了。<BR> 在大家还把出站和入站端口都作在同一条规则上的时代,大家都还没有注意到“要包含的进程”的真正使用点,这就为后面的误区铺了路。<BR> <FONT color=red>误区:入站端口封阻规则可以指定封阻进程,可以排除进程。</FONT><BR> 当P3出现之后,为了解决P3出现的问题,麦粉_安然发表了《VSE8.5i Patch 3 存在的Bug和“Bug”的分析和解决方法》。不知道大家是否有仔细看过这帖,里面说明了出站和入站的区别——出站既说进程也说端口,就是可以规定那些进程不能访问那些端口段;而入站端口则是只谈端口不谈进程,封阻的是网络上<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%CF%B5%CD%B3">系统</SPAN>对本地端口的访问。<BR><BR><STRONG>四、误解的原因</STRONG><BR> 入站和出站端口使用同一界面设置,导致了误解的出现。<BR><BR> <STRONG>其实入站规则和出站规则所要填写的信息是不一样的:</STRONG><BR> 出站规则要填写的信息是“规则名称”、“要包含的进程”,“要阻止的端口”,并根据使用情况填写“要排除的进程”;<BR> 入站规则要填写的信息却只有“规则名称”和“要阻止的端口”,因为入站规则根本没有排除进程,而且也不谈包含进程。<BR> 只需要做两个实验就可以知道,入站规则是不谈“只包含个别进程”和“排除个别进程的”:<BR> 首先清空IE的临时<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%CE%C4%BC%FE">文件</SPAN>(缓存),然后再做下面的实验<BR> 1、封阻入站端口1024~49151,包含进程为thund*.exe,没有排除,那么你将不能浏览<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%CD%F8%D2%B3">网页</SPAN>了;<BR> 2、封阻入站端口1024~49151,包含进程为*,排除你的<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%E4%AF%C0%C0%C6%F7">浏览器</SPAN>,然后你得到的结果还是不能浏览网页。<BR> PS:这是我作出来的结果,大家自己实验一下,如果我操作有误,可能得出错误的结论,那么请大家指正。<BR><BR> <STRONG>那么究竟是什么导致了大家的误解呢?</STRONG><BR> 入站和出站端口使用同一界面设置,对于出站规则,必须填写“要包含的进程”,才能建立规则,才能点击对话框上的“确定”,虽然入站规则不需要填写包含进程,却由于对话框的“确定”键不能点击,必须在“要包含的进程”上填写信息才能建立。<BR><BR><STRONG>五、总结</STRONG><BR> 对于P3以后,<SPAN class=t_tag onclick=tagshow(event) href="tag.php?name=%BF%A7%B7%C8">咖啡</SPAN>内部定义入站的改变(当然,规则设置界面上的定义是一直没有变的),必须引起我们的注意,对于端口规则的编写,必须慎重。<BR><BR><STRONG><FONT color=green>总结一下8.5入站和出站的特点</FONT></STRONG><BR>1、出站规则<BR> 信息填写:必须的信息和必须填写的信息都是“规则名称”、“要包含的进程”,“要阻止的端口”;根据使用情况选择填写“要排除的进程”。<BR> 定义:阻止包含的进程访问规定的端口段,对排除的进程不进行分组。<BR>2、入站规则<BR> 信息填写:必须的信息是“规则名称”和“要阻止的端口”,而必须填写的信息都是“规则名称”、“要包含的进程”,“要阻止的端口”。<BR> 定义:阻止网络中的系统访问这些本地端口,不论是哪些进程。<BR> 感觉太复杂了,是不是不太好啊,这个杀软用的人不多吧 学习了!我正在使用麦咖啡
感觉还可以 分析的不错啊,学习了。谢谢楼主这样解说 还可以吧! 不算太详细,还可以吧! 8错8错,学习中,本人刚改麦8:@9# 感觉太复杂了,不过还是学习一下。多了解。:@20# 规则这东西,需要大把时间耗在上面啊! 好好学习下 :@2# 楼主,还有更详细的端口规则呢? 进来学习下~ 感觉相当不错,学习了,谢谢! 學習一下...
页:
[1]