【建议】防火墙相关

UMA · 发表于 2017-7-13 00:56:56

火绒未来强化防火墙时可以考虑加入以下设置：

1.程序改变后移除对应联网规则（部分控制狂也许会需要）。
2.在防火墙启动前及停止后禁止一切通讯。
3.端口扫描检测。

MR.stone · 发表于 2017-7-13 09:48:09

您好，麻烦您再详细描述一下这几条建议吧，
1.程序改变时指的是什么改变？改变后，比如当前出于某种原因卸载了程序，如果移除对应规则，那后期再装回来时，还得再重新设置规则。
2.防火墙停止工作时，禁止一切“通讯？”
3.当前火绒网络防护组件在一定程度上对网络攻击行为已经起到一定的防护作用，同时也给用户相当大的空间去自主设置各种规则，来强化防护，其中也有对端口，IP，联网控制等的规则设置。

UMA · 发表于 2017-7-13 15:50:58

MR.stone 发表于 2017-7-13 09:48
您好，麻烦您再详细描述一下这几条建议吧，
1.程序改变时指的是什么改变？改变后，比如当前出于某种原因卸 ...

1.例如软件“更新”或被病毒感染发生变化后视为“新”程序。
2.阻止一切出站与入站，阻止所有联网请求。
3.官人您说的直接点就是火绒目前没有加入端口扫描检测功能？

当然，以上功能等火绒真正打算做防火墙时再提也不迟。

MR.stone · 发表于 2017-7-13 17:00:52

UMA 发表于 2017-7-13 15:50
1.例如软件“更新”或被病毒感染发生变化后视为“新”程序。
2.阻止一切出站与入站，阻止所有联网请求。
...

您好，现在还没有做端口扫描检测，我收录下您的建议，后期产品研发会认真考量的，非常感谢！另外，对程序变化时移除联网规则，还有些疑问，假如原先对某程序阻止联网，该程序被病毒感染后，移除了联网规则，那就是说让感染了病毒的程序允许联网了呀；还有个情况，比如某程序常规更新，也移除对其的联网规则，貌似也没有这个必要，您说是吧。
还是非常感谢您的建议，希望您对当前火绒已有的功能提一些易用性方面的建议，不胜感谢。

【JY0179】

UMA · 发表于 2017-7-13 17:03:40

MR.stone 发表于 2017-7-13 17:00
您好，现在还没有做端口扫描检测，我收录下您的建议，后期产品研发会认真考量的，非常感谢！另外，对程序 ...

脑袋昏沉沉的没表达清楚，禁止联网规则不受影响，允许联网规则在程序变化后自动失效。至于您提到到的经常更新，也是我在括号中提到的『部分控制狂也许会需要』原因所在。

MR.stone · 发表于 2017-7-13 17:07:46

UMA 发表于 2017-7-13 17:03
脑袋昏沉沉的没表达清楚，禁止联网规则不受影响，允许联网规则在程序变化后自动失效。至于您提到到的经常 ...

嗯嗯，是呢，所有每一个功能的设计背后都有一番思想斗争，很多时候都无法做到完美，只能尽善尽美，尽力而为啦。不知道亲们是不是能体会到呢

UMA · 发表于 2017-7-13 17:14:21

MR.stone 发表于 2017-7-13 17:07
嗯嗯，是呢，所有每一个功能的设计背后都有一番思想斗争，很多时候都无法做到完美，只能尽善尽美，尽力而 ...

^_^，众口难调嘛~理解官人们~按照现有情况最大化做到接近完美，超过承受底线时暂时弃掉，反正我目前就是这么干的。

MR.stone · 发表于 2017-7-13 17:17:45

UMA 发表于 2017-7-13 17:14
^_^，众口难调嘛~理解官人们~按照现有情况最大化做到接近完美，超过承受底线时暂时弃掉，反正我目前就是 ...

理解万岁呀，把现有的功能维护好是基础，然后再逐渐添砖加瓦，

w-tekeze · 发表于 2017-7-14 00:54:37

本帖最后由 w-tekeze 于 2017-7-14 02:30 编辑

刚看到这个贴子，也谈点看法吧。。。1. 不太清楚具体的意思，有点不明觉厉的感觉。 2. 这一条好象准备搞垄断哦，系统、第三方独立还有其他杀软带的防火墙怎么办呢？打起架来可不好。 3. 端口扫描检测对于企业版来说是必不可少的，但现在的免费个人版火绒。。。当然有此功能更好。

UMA · 发表于 2017-7-14 01:13:46

w-tekeze 发表于 2017-7-14 00:54
刚看到这个贴子，也谈点看法吧。。。1. 不太清楚具体的意思，有点不明觉厉的感觉。 2. 这一条好象准备搞垄 ...

2.是一种安全策略，以免恶意程式通过关闭、破坏防火墙以达到其目的。
3.端口扫描检测是防火墙的基本功能，用于降低被攻击者发现与入侵的可能性。

w-tekeze · 发表于 2017-7-14 02:07:12

本帖最后由 w-tekeze 于 2017-7-14 02:09 编辑

UMA 发表于 2017-7-14 01:13
2.是一种安全策略，以免恶意程式通过关闭、破坏防火墙以达到其目的。
3.端口扫描检测是防火墙的基本功能， ...

2. 现在这个描述还是比较模糊，而从主贴和沙发的描述来看，如何解决多个防火墙间的共存问题以及优先权问题呢？ 3. 对于专业防火墙来说，防范ARP攻击、端口扫描检测才称得上基本功能吧，Win7系统墙没有，不知道Win8、Win10系统墙有吗?

w-tekeze · 发表于 2017-7-14 02:14:24

本帖最后由 w-tekeze 于 2017-7-14 02:16 编辑

UMA 发表于 2017-7-14 01:13
2.是一种安全策略，以免恶意程式通过关闭、破坏防火墙以达到其目的。
3.端口扫描检测是防火墙的基本功能， ...

另外，端口被扫描好象也不是很少见，那些扫描并不是专门针对某台电脑发起的哦。。。

UMA · 发表于 2017-7-14 03:03:25

w-tekeze 发表于 2017-7-14 02:07
2. 现在这个描述还是比较模糊，而从主贴和沙发的描述来看，如何解决多个防火墙间的共存问题以及优先权问题 ...

1.拒绝优先，驱动对抗另说。
2.包括微软在内的安全公司都不提倡安装多款防火墙，强行作死不在鄙人考虑范围内。
3.专业防火墙都具有端口扫描检测功能，拒绝服务攻击防御根据不同厂商策略个人版防火墙不一定拥有。
4.系统墙（7及以上）皆具有防内、外攻击以及端口隐身功能。
5.端口扫描是一种很常见的攻击方式，肉鸡都是一抓一大把。

a77841s · 发表于 2017-7-14 14:21:36

像我偶爾用個nmap隨便一掃一千個端口，最少上百個顯示CLOSED 。。。。。