建议出现错误框的朋友安装防火墙

wwr · 八月 28, 2010, 03:29:19 上午

建议出现错误框的朋友安装防火墙,并且拦截由远程发起的链接.
只允许由本地发起的链接.

我有安装防火墙,没有出现错误框,查看防火墙的记录发现有好几个ip试图连接本机,每一两秒就连接一次,但都被防火墙拦截下来.

防火墙可以用Comodo Internet Security

ctmgcd · 八月 28, 2010, 03:49:19 上午

我用路由器外面无法向本机发起连接
GFW可以在线路上做手脚根本不用连接你

逝者如斯夫斯基 · 八月 28, 2010, 04:23:56 上午

查查防火墙的日志，看看发起攻击的IP地址是什么。
我怀疑是中共GFW发起的主动攻击，检测到自由门以后插入数据包导致自由门出错。
我把防火墙也设置了一下，果然没有出错信息。
有兴趣的可以抓个包看看到底怎么回事。

Arvid · 八月 28, 2010, 05:27:08 上午

如果是windows自带的那个简陋的防火墙，该怎么设置，请高手指点。

judy523 · 八月 28, 2010, 06:05:06 上午

我用的路由，也中招了，不过刚好昨天下了一个国产软件，不过我自己还中过，直接从外网向路由发一个参数，路由会死机，必须清除nvram才可以重新上网的，纳税人的钱都浪费到打击自己的老百姓去了

lovefdm · 八月 28, 2010, 09:45:55 上午

引用自: wwr 于八月 28, 2010, 03:29:19 上午
建议出现错误框的朋友安装防火墙,并且拦截由远程发起的链接.
只允许由本地发起的链接.

我有安装防火墙,没有出现错误框,查看防火墙的记录发现有好几个ip试图连接本机,每一两秒就连接一次,但都被防火墙拦截下来.

防火墙可以用Comodo Internet Security

Vista/Win7的自带防火墙有双向过滤功能，只不过没有开启，用这两个系统的可以试一下。
另外再次促请还在使用瑞星和360的用户尽快卸载，而且大家可以去国内知名的技术论坛远景论坛，看看360这段时间是如何不靠谱的。

nomoney · 八月 28, 2010, 11:42:53 上午

最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

ancude · 八月 28, 2010, 01:00:36 下午

引用自: nomoney 于八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

诶,能具体说说吗?我也用毛豆,不过是3.0,没找到那个选项啊,难道3.0没有吗?

nomoney · 八月 28, 2010, 01:55:41 下午

回楼上
有的在:

防火墙 -->高级设置 -->预定义的防火墙规则-->只有外连

翻墙可乐 · 八月 29, 2010, 01:18:44 上午

引用自: nomoney 于八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

拦截syn的tcp入站，这个规则可以吗？貌似不行，应该是针对UDP才行

nomoney · 八月 29, 2010, 10:33:42 上午

引用自: 翻墙可乐于八月 29, 2010, 01:18:44 上午
引用自: nomoney 于八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

拦截syn的tcp入站，这个规则可以吗？貌似不行，应该是针对UDP才行

朋友测试的结果是TCP方面的攻击,类似攻击web服务器软件的方法.我没机会测试所以也不太肯定.
不是拦截syn入站,而是阻止传入的TCP连接建立.阻止TCP三次握手的第一次.

liuning8605 · 八月 29, 2010, 04:57:48 下午

Comodo Internet Security premium
找不到设置的地方啊？请详细的说一下好吗？在预定义的防火墙规则里面没有"只有外连"这一项啊

nomoney · 八月 30, 2010, 03:00:02 上午

就是"Outgoing Only"那项,怎会没有.

站内公告:

建议出现错误框的朋友安装防火墙

wwr

ctmgcd

逝者如斯夫斯基

Arvid

judy523

lovefdm

nomoney

ancude

nomoney

翻墙可乐

nomoney

liuning8605

nomoney

快速回复