最初由 Spen 發表
那我就搞不懂了 防毒 跟 防火牆 在我的認知裡 應該是兩個不同的領域.
無論其原理...

目前已經有部份的產品整合了啊(趨勢.Norton)
就是為了要對付Nimda這類的駭客型病毒
不要告訴我你不知道啊
若是完全不同的領域
趨勢根本不必加入防火牆功能

我可沒說過各大ISP什麼東西的
我不知道你為啥冒這句
而且目前不少ISP就是真的用趨勢或Norton
(HINET-趨勢.SEEDNET-NORTON)

請問哪裡”貽笑大方”了？
如果一個防火牆對一個你所謂的”不專業”測試都無法達到ALL BLOCKED
請問這個防火牆還有什麼用？（小測試就有漏洞．大測試根本玩完了）
而且目前”不專業”的駭客所使用的駭法在那個測試中都有
偏偏這種”不專業”又是占所有駭客中最多數的
請問還能說這種測試不客觀嗎？

公司招牌的評價從哪來的？
沒有產品的好壞哪來公司招牌的評價的好壞？
產品的好壞從使用者的評論可一窺而知
所以這種不叫主觀.叫做客觀

我從沒自認專業
只是有些人自以為專業
卻又提不出什麼東西說明就主觀的說人”貽笑大方”
我想那些人才”貽笑大方”吧

贊助商連結

最初由 giogio2000 發表
Blocked的意思是阻擋
Closed是指這個port本來並沒有打開
所以代表你的防火牆並不一定有阻擋到這個攻擊
也就是說你的防火牆防備並不全面
懂嗎？

如果對方攻擊的是 TCP, 所謂的 Closed, 就是已經成功的 Established 之後.
Close connection 稱為 closed.

Blocked 則是在第一次的 handshaking 時後, 就被發現, Firewall DROP 掉 packets, 則是 Blocked(client 送出不合法的 handshaking 信號)

至於兩者有沒有差別? 有的, 若是 Closed 的話, 簡單的一個 Syn Flood 攻擊就可以達到 DoS 目標.

最初由 giogio2000 發表
目前已經有部份的產品整合了啊(趨勢.Norton)
就是為了要對付Nimda這類的?..

什麼叫做 駭客型病毒 ?
如果你是說 Nimda 之類..他有個正式名稱 worm.中文大多說 電腦蠕蟲.
如果我會錯義 還請指教.

至於你所謂的 "若是完全不同的領域 趨勢根本不必加入防火牆功能"
我不是趨勢 我不知道他怎麼想的.worm 的原理 相信兄台甚為瞭解 我就不班門弄斧了.如果說 一般家庭使用的家用電腦.並不提供 web ftp 等等 service 這樣還會中 worm .那真的很奇怪了. 產品需要區隔.我相信趨勢應該也會.不知道兄台所說的 趨勢加入 worm 到他防火牆產品之中 是哪一個版本 ? 如果是提供企業需求有提供 service 的 類 企業版 那到可以理解.如果所有版本防火牆產品都像兄台說的 那倒是創舉. 看看 norton 防火牆產品的區隔就知道了.


關於我提一下 ISP 用的 firewall .只是想說明一下 什麼才算像樣的防火牆.
兄台說 (HINET-趨勢.SEEDNET-NORTON) 讓我很驚訝.請問兄台有確切的證明嗎 ? 哪一台 Serivce Host 裝了兄台說的 還請告知.

講到正題 如果兄台要測試 firewall 優劣 是以所說的測試網站來測試是否 ALL BLOCKED .我真的不知道該說什麼..

憑什麼測試時 ALL BLOCKED 才是好 firewall ?
是否 Blocked 端看 host 回應的訊息而定.兄台有聽過 欺敵 這個名詞嗎 ?
許多專業的 firewall 都可以針對回應訊息加以改寫.為的是什麼 ?
真正駭客在入侵的準備工作 就是要找出弱點.當他一次 scan host port 所得的結果 他就能判斷出 host 的強弱.當一個 firewall 除了能達到所要求的功能時.更能偽裝成 沒有 firewall 的 host .除了讓入侵者搞不清楚底細之外.
還要費很大的功夫才能知道他上當了.這只是花招 也不多說.

兄台說的測試網頁 根本測不出來 firewall 的優劣.充其量 不過是把 host 的
port 做一個說明.哪些 port 是開的 哪些是關的.對於一個 web server 為了安全考量 你把 port 80 關掉. 這樣有什麼意義 ? 對於 port 是 關閉 還是阻擋 更是沒有意義. 現在的網路應用程式太多 並非每個使用者都可以把 input port 都關閉. 關閉 port 與否 更不是 firewall 的主要工作. 真正的 firewall 除了針對 port 做相關動作 更要提供 各種封包過濾 icmp.tcp.udp 協定過濾 .s-port.d-port.s-ip.d-ip.過濾.ack.syn.fin. 過濾 input/output/forward 過濾 router table .arp 是否無誤 以防假冒/修改 封包 蒙混過關.log.規則流程.效能.穩定.有無漏洞.等等基本功能.

這裡只是澄清一點 測試 firewall 優劣 並非如兄台所說 透過測試網站來判別是否 Blocked.
那類測試網站的測試項目算是保守的.目前還有太多 scan port 的軟體.scan port 的功力 也不是那些網站測試能比的.因為這種測試 只能瞭解 port 的狀況.跟 host 是否安全 ? firewall 是否優劣 ? 根本毫無關係.公司企業一台 service host 提供數個 service.如果用那個測試網頁一掃.都是 open. 那就是危險 host ?

公司招牌的部分 就不說了 .這是主觀的部分. 正如你說的 "產品的好壞從使用者的評論可一窺而知" 趨勢目前為止 還在營運 也還沒倒.它們這個法人公司的成員還比兄台整個家族的人還多.如何維持龐大的開銷 ? 自然是有人支持.購買它們的產品.全球防毒業者何其多 ? 上的了台面的又有幾家 ?.

兄台一直說 自認非專業.既是如此 何必緊咬著 Blocked 論.來批評 firewall 的優劣.當舉出某一證據來證明自己的理念時.卻又推說非專業.那你憑一點那證明你的證據.來說明你的理念.想法 ? 更何況評判 ?

並非要專業才能評定某項產品.但是當你自認非專業.又緊咬者不足以證明的證據不放時.那就跟小學生耍賴相差無幾了.

最初由 Spen 發表
什麼叫做 駭客型病毒 ?

應該又是某*科技創ㄉ名詞吧反正就是弄些怪詞呼巄騙外行人
還有講了那麼多


人家自從用了getlook和2002又中klen病毒

對這些講東講西ㄉ不講重點ㄌ人都當成是

在電腦展攤位被騙買了getlook和2002
趨勢網站被駭還有入侵這事 怎麼都不講清楚一下讓大家知道ㄌㄟ

最初由 DiCkMan 發表
第一、防火牆軟體不是裝了趨勢或諾頓就哪一個好，不會設定跟規劃，在你手裡一樣是爛貨；正式版或試用版功能有出入或不完整，怎麼沒有各版都測試就加以評斷軟體不好，軟體爛，失去公平立場。

小弟蠻贊同這一點的...
畢竟..... 各個防火牆軟體的預設值都不一樣，有的是全開，有的是全關
所以要拿來比的話，就列出你所設定的規則來吧∼
這樣就很明確，起跑點就比較沒有差異！也不會有各種不一樣的聲音出現了...
不然老是說那套很好.. 那套很差....
搞不好你覺得的好是把較有問題的全封了，而比較差的只是預設全部開啟而以...

不多說太多啦 這個有講ㄉ粉清楚 了

http://www.skynet.com.tw/4/1.htm 看這邊有說明ㄉ粉清楚說 (http://www.skynet.com.tw/4/1.htm)

dou0228學長多謝了．．

spen去看看dou0228學長打的那篇吧．．
你打的那篇太長了我週末再慢慢回你．．

反正愛用趨勢的東西是你的事．．
你覺得不會被駭就好．．
我也懶得去猜你是不是趨勢的員工．．
只不過你在那自以為專業．．
只會提出一些專業名詞卻提不出更好的測試．．
全盤否定別人提出的證明還罵人”小學生耍賴””貽笑大方”．．
實在跟只會炒作專業名詞在新聞上裝做多強
實際上大部份測試都死的很難看”沒半步”的某科技公司一樣．．

先問你一個問題．．
你電腦裡的防毒防駭產品全都是趨勢的嗎？
可不要在這說趨勢多好實際上可不是用他們的產品啊．．

最初由 giogio2000 發表
dou0228學長多謝了．．

spen去看看dou0228學長打的那篇吧．．
你打的那篇太長了我週末再慢慢回你．．

反正愛用趨勢的東西是你的事．．
你覺得不會被駭就好．．
我也懶得去猜你是不是趨勢的員工．．
只不過你在那自以為專業．．
只會提出一些專業名詞卻提不出更好的測試．．
全盤否定別人提出的證明還罵人”小學生耍賴””貽笑大方”．．
實在跟只會炒作專業名詞在新聞上裝做多強
實際上大部份測試都死的很難看”沒半步”的某科技公司一樣．．

先問你一個問題．．
你電腦裡的防毒防駭產品全都是趨勢的嗎？
可不要在這說趨勢多好實際上可不是用他們的產品啊．．



想看看別人如何針對 TCP 來做 Syn Flood, 可以看看 http://www.cert.org/
http://www.kb.cert.org/vuls/id/539363

詳細內容我不說明, 自行去看看, 如果不瞭解 TCP, 那請看
W. Richard Stevens 的 TCP/IP Illustrated Vol I/II/III.

http://www.pczone.com.tw/showthread.php?t=33168&highlight=LeakTest

覺得我說的測試不專業的再來做做這個測試吧
看看趨勢科技的PC-CILLIN防火牆對那個三個軟體是不是完全沒反應

天網寫的
對於ALL BLOCKED不認同的自己看看吧

端口狀態描述:


隱形!

如果所有的測試端口都處於隱形狀態，那網路中的掃瞄儀將找不到您的電腦所在地。 這也就是說您的電腦要就是沒連上網，要就是有一台行之有效的防火牆在起作用，把一切不速之客都拒於門外。後者表明您的電腦對別人的肆意攻擊是完全遲鈍的，即使您的電腦以前曾被所謂的入侵者瀏覽和進入過，反彈給這個IP地址的資訊讓攻擊者誤以為您已經退出系統了或已不存在了。這是一種最好的狀態。 防火牆的另外一個好處是，它能使用來攻擊的掃瞄儀在探測過程中遭到破壞。所以防火牆是非常必要的，因為您的防火牆可以屏蔽發給端口的某些資訊，而這些資訊正是您不希望接收的。相反，一台沒有安裝防火牆的電腦會立即對連接請求做出回應，並讓掃瞄儀繼續進入，而不論您願意與否。但對於TCP/IP數據封包來說，您的防火牆就像一個黑洞！也就是說在掃瞄儀確定在另一端沒有電腦之前，您的連接已超時了。這時，超時連接和防火牆似乎有"異曲同工"之妙，都使對方無法與您聯繫。這就引出了下面的問題了。 錯誤的隱形狀態

連接請求還沒經過判斷就被回拒，這時端口的隱形狀態可以認為是錯誤的。我們網站將發出四個一系列的連接請求，直到每個端口都有回應為止。如果端口還沒有回應，表明它已處於錯誤的隱形狀態。由於網路"數據封包"會在前往目的地的途中丟失一部分。所以我們用四次來完成這項工作，以確保"數據封包"完全到達目的地。 在網路繁忙期間，有可能四個"數據包"都丟失或相互混淆，那端口測試的結果仍為"隱形"。如果端口不斷受到請求，它還是會有所回應的。 如果您懷疑發生了以上情況，只要更新一下您的瀏覽器頁面，重新進行測試。如果還是不行，可能是網路暫時過於繁忙的緣故。 註：：以上所說的隱形狀態是網路端口所處的最好的狀態，如果您的電腦無法顯示該狀態，那麼您需要安裝個人防火牆。我們已推出一種免費的防火牆，以保障您的網路安全。趕快加入我的郵箱吧，別再猶豫了！

關閉


在沒有防火牆的情況下，"關閉"是最好的狀態了，儘管沒有"隱形"好。 在查看電腦以往的IP地址紀錄時，您會發現只有"關閉"的端口才會馬上回絕訪問。對於大家熟悉的TCP/IP堆疊漏洞，您的電腦可能還無法應付。但一旦這些漏洞被發現，問題就可以解決。 因此，您要經常從您的供應商處更新您的操作系統，因為新的安全漏洞不斷被發現。

開放!
如果在端口處為"開放"狀態，那會出現下列兩種情況：

端口處有SERVER服務器運作:
如果您的系統服務器端口是"開放"的，那您就得看看電腦安全報告了。現在安全漏洞不斷的被發現。當駭客發現新的安全漏洞時，就會馬上採取行動，從易受攻擊的端口獲取資訊和記錄。安全漏洞讓他們有機可乘，所以盡快瞭解新的安全漏洞是相當重要的，也是相當必要的，這關乎您的切身利益。

端口處沒有SERVER服務器運作:
如果沒有服務器運作，而端口為"開放"狀態，那您的系統會向周圍宣佈自己的存在並請求所有的端口掃瞄儀來獲取服務。這是十分嚴重的錯誤。開放端口的記錄將是駭客們的主要目標。 不論您的服務器是正在運轉Trojan horse、Back Orifice等程式，還是"Evil Port Monitors"，都會改變您的系統的端口開放情況，從而達到監視TCP/IP連接的目的。E.P.M.可以告訴您有掃瞄儀已監測您的系統……但問題是成功的掃瞄探測和系統的門戶大開會惹來許多麻煩，會引起別人的注意。