站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

建议出现错误框的朋友安装防火墙

作者 wwr, 八月 28, 2010, 03:29:19 上午

wwr

建议出现错误框的朋友安装防火墙,并且拦截由远程发起的链接.
只允许由本地发起的链接.

我有安装防火墙,没有出现错误框,查看防火墙的记录发现有好几个ip试图连接本机,每一两秒就连接一次,但都被防火墙拦截下来.

防火墙可以用Comodo Internet Security

ctmgcd

我用路由器 外面无法向本机发起连接
GFW可以在线路上做手脚 根本不用连接你

逝者如斯夫斯基

查查防火墙的日志,看看发起攻击的IP地址是什么。
我怀疑是中共GFW发起的主动攻击,检测到自由门以后插入数据包导致自由门出错。
我把防火墙也设置了一下,果然没有出错信息。
有兴趣的可以抓个包看看到底怎么回事。

Arvid

如果是windows自带的那个简陋的防火墙,该怎么设置,请高手指点。

judy523

我用的路由,也中招了,不过刚好昨天下了一个国产软件,不过我自己还中过,直接从外网向路由发一个参数,路由会死机,必须清除nvram才可以重新上网的,纳税人的钱都浪费到打击自己的老百姓去了

lovefdm

引用自: wwr 于 八月 28, 2010, 03:29:19 上午
建议出现错误框的朋友安装防火墙,并且拦截由远程发起的链接.
只允许由本地发起的链接.

我有安装防火墙,没有出现错误框,查看防火墙的记录发现有好几个ip试图连接本机,每一两秒就连接一次,但都被防火墙拦截下来.

防火墙可以用Comodo Internet Security

Vista/Win7的自带防火墙有双向过滤功能,只不过没有开启,用这两个系统的可以试一下。
另外再次促请还在使用瑞星和360的用户尽快卸载,而且大家可以去国内知名的技术论坛远景论坛,看看360这段时间是如何不靠谱的。

nomoney

最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

ancude

引用自: nomoney 于 八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

诶,能具体说说吗?我也用毛豆,不过是3.0,没找到那个选项啊,难道3.0没有吗?

nomoney

回楼上
有的在:

防火墙 -->高级设置 -->预定义的防火墙规则-->只有外连

翻墙可乐

引用自: nomoney 于 八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

拦截syn的tcp入站,这个规则可以吗?貌似不行,应该是针对UDP才行

nomoney

引用自: 翻墙可乐 于 八月 29, 2010, 01:18:44 上午
引用自: nomoney 于 八月 28, 2010, 11:42:53 上午
最好用Comodo Internet Security,Vista/Win7自带防火墙不太好用.
Comodo Internet Security的使用方法在卡饭论坛可以找到.

拦截由远程发起的连接.只允许由本地发起的连接.在Comodo Internet Security有这个选项的.

如果用其他的防火墙则按下面的方法设定:

拦截:
来源ip=任意,
目标ip=本机ip,
数据包类型=TCP,
数据包标识位:SYN=1,URG=0, ACK=0 ,PSH=0, RST=0, FIN=0,

拦截syn的tcp入站,这个规则可以吗?貌似不行,应该是针对UDP才行

朋友测试的结果是TCP方面的攻击,类似攻击web服务器软件的方法.我没机会测试所以也不太肯定.
不是拦截syn入站,而是阻止传入的TCP连接建立.阻止TCP三次握手的第一次.

liuning8605

Comodo Internet Security premium
找不到设置的地方啊?请详细的说一下好吗?在预定义的防火墙规则里面没有"只有外连"这一项啊

nomoney

就是"Outgoing Only"那项,怎会没有.

快速回复

警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。

Note: this post will not display until it has been approved by a moderator.

名称:
电子邮件:
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview