关于Microsoft SP2防火墙的问题

各位:

PS:我会谨慎发言，所以请各位安心的跟我讨论。

最近我的Microsoft SP2的防火墙有骇客可以破解，而我是用固定式IP，我装了Microsoft SP2的防火墙和Norton intemet Security的防火墙，我的Norton防火墙昨天和今出现了警示，那个警示从以前到现在就很麻烦，一但有骇客攻击就会一直出现防火墙警示，所以后来就把Microsoft SP2的防火墙也一起开启，我把SP2防火墙作为第一道防火墙，而Symantec,Norton的防火墙作为第二道防火墙，自从SP2的防火墙开启以后，就没有再出现Norton防火墙警示了，可是昨天和今天突然出现Norton的防火墙警示，这表示Microsoft SP2的防火墙无效，而Norton的防火墙虽然可以挡下来骇客攻击，但是Norton的防火墙警示却一直出现，想把Norton的防火墙警示通知给关闭，但是Norton的防火墙警示仍然无法关闭，每次骇客一直攻击破解SP2的防火墙就会让Norton的防火墙出现警示，请问如何解决!

x0

其实我对SP2的防火墙并没有什么信心，虽然它是微软内建的防火墙，不过，有些人还是不喜欢这内建的防火墙，甚至觉得它很烦（鸡婆），就把它给关掉了，另外再安装别家的防火墙。不过，我还是觉得除了SP2内建的防火墙外，可以再安装另一套防火墙，至少，安全多一点。

楼主，我建议您，如果您有浮动IP就别再用固定IP了，不然，您如果可以的话也必须定时换固定IP的位址，因为固定IP如果没有定时更换，很容易被骇客攻击，甚至被骇客入侵。

Norton intemet Security，它有一个功能，它的名字好像叫WMI，如果它和SP2的防火墙并存，WMI好像在每次开机后，会把SP2的防火墙关掉，所以，您在开机后可以检查看看SP2的防火墙是否被WMI关掉，如果被关掉了，那还是必须手动把它勾选「开启」，SP2的防火墙才会再度被启动。

x0

下面是引用wjh于2005-03-4 21:29发表的 :
其实我对SP2的防火墙并没有什么信心，虽然它是微软内建的防火墙，不过，有些人还是不喜欢这内建的防火墙，甚至觉得它很烦（鸡婆），就把它给关掉了，另外再安装别家的防火墙。不过，我还是觉得除............

我也是对SP2防火墙没信心，之前的SP1防火墙还更惨，我以前开启SP1防火墙没几个月就中特洛伊木马了，还连续中两次特洛伊木马，连诺顿网路安全大师都没中毒反应警示，结果我的Compaq电脑硬碟完全坏了，后来我花了6350买Compaq原厂硬碟，辛苦的资料全泡汤，那时真是倒楣，后来研究了网路安全这方面，那时我跟Microsoft的工程师讨论了很久，结果终于讨论出来很多的经验了，不过后来Microsoft推出了SP2的安全性更新和研究，结果安装了SP2被攻击次数降低，开始对微软有信心了，所以为了以防万一我就SP2加上Norton Intemet Security2005，结果到了昨天SP2的防火墙已经无用了，而是Norton防火墙挡下来的，看来我得再加装防火墙软体了。

我用固定式IP是因为固定式IP绝对比浮动式IP还稳定还快速，我看过很多人使用浮动式IP遭到断线,坪宽不稳,速度慢的情况，所以我当初是选择固定式IP，我的IP位址用了快一年半了都没有换过IP位址，所以至少都会被攻击一次，而一直连续不断出现Norton的安全警示，所以现在正在研究如何隐藏IP位址，我已被骇客入侵多次。

你说的Norton Intemet Security的确会把Microsoft SP2的防我墙给停用，所以我后来每次开机都会检查SP2防火墙是否开启，而且还勾选不允许例外(以防万一有后门程式作乱)，昨天出现Norton的防火墙警示我突然吓一跳，结果以为SP2的防火墙被停用了，没想到我去检查发现SP2的防火墙竟然是开启的，我那时很惊讶，竟然SP2被骇客突破了，

好了! 也谢谢你的回覆! 希望更多网友加入讨论!

x0

下面是引用support71238于2005-03-4 20:03发表的 关于Microsoft SP2防火墙的问题:
各位:

PS:我会谨慎发言，所以请各位安心的跟我讨论。

最近我的Microsoft SP2的防火墙有骇客可以破解，而我是用固定式IP，我装了Microsoft SP2的防火墙和Norton intemet Security的防火墙，我的Norton防火墙昨天和今出现了警示，那个警示从以前到现在就很麻烦，一但有骇客攻击就会一直出现防火墙警示，所以后来就把Microsoft SP2的防火墙也一起开启，我把SP2防火墙作为第一道防火墙，而Symantec,Norton的防火墙作为第二道防火墙，自从SP2的防火墙开启以后，就没有再出现Norton防火墙警示了，可是昨天和今天突然出现Norton的防火墙警示，这表示Microsoft SP2的防火墙无效，而Norton的防火墙虽然可以挡下来骇客攻击，但是Norton的防火墙警示却一直出现，想把Norton的防火墙警示通知给关闭，但是Norton的防火墙警示仍然无法关闭，每次骇客一直攻击破解SP2的防火墙就会让Norton的防火墙出现警示，请问如何解决!

看完之后，你的OS真的是xp吗?
98的IGMP才有这个洞吧!?

还是你的PORT根本都开开的，等别人来kiss你的电脑阿!!
到底是哪个骇客这么无聊!?一个电脑里没商业机密的人，他也要攻击!?

------------------

另外你有开P2P分享，当然很多人会连到你的电脑，根本不是骇客，设定一下就好了。

x0

下面是引用support71238于2005-03-4 22:27发表的 :


我也是对SP2防火墙没信心，之前的SP1防火墙还更惨，我以前开启SP1防火墙没几个月就中特洛伊木马了，还连续中两次特洛伊木马，连诺顿网路安全大师都没中毒反应警示，结果我的Compaq电脑硬碟完全坏了，后来我花了6350买Compaq原厂硬碟，辛苦的资料全泡汤，那时真是倒楣，后来研究了网路安全这方面，那时我跟Microsoft的工程师讨论了很久，结果终于讨论出来很多的经验了，不过后来Microsoft推出了SP2的安全性更新和研究，结果安装了SP2被攻击次数降低，开始对微软有信心了，所以为了以防万一我就SP2加上Norton Intemet Security2005，结果到了昨天SP2的防火墙已经无用了，而是Norton防火墙挡下来的，看来我得再加装防火墙软体了。

我用固定式IP是因为固定式IP绝对比浮动式IP还稳定还快速，我看过很多人使用浮动式IP遭到断线,坪宽不稳,速度慢的情况，所以我当初是选择固定式IP，我的IP位址用了快一年半了都没有换过IP位址，所以至少都会被攻击一次，而一直连续不断出现Norton的安全警示，所以现在正在研究如何隐藏IP位址，我已被骇客入侵多次。
.......

什么叫隐藏IP!?Microsoft跟你讨论过后，没叫你先把TCP/IP学好吗!?
-_-''' 怎么看你的文章越看越怪。

NIS 2005 + NAV 2005 还说没用!? 全世界有多少企业用Norton，你知道吗!?如果没用的话，赛门铁克早就倒闭关门了。

x0

如楼上大大所言.基本上无商业价值的电脑.被"骇客"侵入的可能性并不是很高.是"骇客".不是植入木马喔
当然除非您上了部份有暗藏木马的连结或是档案.
诺顿防火墙不需要关闭.参考下面设置看看.因为您并没有详细说明出现哪种警示
--------------------------------------------------
问：我在使用 Norton Internet Security 时遇到了以下问题：一是由于硬性屏蔽了来路信息，导致 Discuz 提交安全检查无法通过，在发帖等情况下提示为未定义操作；二是由于误判断，将发帖时的 Discuz 代码辅助提示判断为广告信息而不被执行。有何解决方法？

答：修改 Norton 的默认配置可以避免以上问题，方法如下（以 Norton Internet Security 2003 中文版为例）。

1. 调出「选项」窗口，选择「Norton Internet Security→Web内容→浏览站点的信息」，选择「允许」。
2. 选择「禁止广告→配置」，取消「启用禁止广告」复选框。

经过上述修改后，在安装有 Norton Internet Security 的机器上仍然可以顺畅地访问 Discuz! 及其他网站。

x0

附带一提.给楼主.SP2的定义(来自微软)
文中并无提到SP2防火墙就能"保证"您电脑的安全.
所以没事多扫毒.多扫毒没事.抓.防木马程式.(软体分享区多样化选择)
当然自标不治本..您还是少下载一些来路不明的档案.或是少上一些怪怪的网站^^
--------------------------------------------------------------------------
WinXP SP2到底是什么？
SP2是Service Pack 2的缩写，意思是服务包，它是微软针对已经发现的问题进行修补的程序。

装了WinXP SP2有什么好处

对个人用户：
　1.可靠的附件安全检查。
　2.确保网页浏览更安全。
　3.提供更多的网络安全保护

对开发者：
  1.减少DCOM/RPC暴露在网络的攻击面。
　2.提供统一机制供应用程序辨别不安全附件。
　3.减少了缓冲区溢出的危险。


x0

我电脑中毒n次了.但是硬碟没坏过...............................................

x0

下面是引用softword于2005-03-11 00:23发表的 :
看完之后，你的OS真的是xp吗?
98的IGMP才有这个洞吧!?

还是你的PORT根本都开开的，等别人来kiss你的电脑阿!!
到底是哪个骇客这么无聊!?一个电脑里没商业机密的人，他也要攻击!?

------------------

另外你有开P2P分享，当然很多人会连到你的电脑，根本不是骇客，设定一下就好了。.......

我的作业系统当然是Windows XP，不是Windows 98才有漏洞，而Windows XP也有相当的漏洞，我到Windows Update去下载更新还是没什么用，我也不知道! 每天都有人在恶意存取我的电脑。

x0

下面是引用softword于2005-03-11 00:31发表的 :
什么叫隐藏IP!?Microsoft跟你讨论过后，没叫你先把TCP/IP学好吗!?
-_-''' 怎么看你的文章越看越怪。

NIS 2005 + NAV 2005 还说没用!? 全世界有多少企业用Norton，你知道吗!?如果没用的话，赛门铁克早就倒闭关门了。 .......

隐藏IP可以避免被骇客锁定的目标，我很多问题都有跟电脑公司讨论，Symantec的产品还是很多客户在使用，大多数企业都使用Symantec是正确没错啦，不过我想Symantec应该是没这么容易关闭。

x0

下面是引用mn1212于2005-03-11 11:14发表的 :
附带一提.给楼主.SP2的定义(来自微软)
文中并无提到SP2防火墙就能"保证"您电脑的安全.
所以没事多扫毒.多扫毒没事.抓.防木马程式.(软体分享区多样化选择)
当然自标不治本..您还是少下载一些来路不明的档案.或是少上一些怪怪的网站^^
--------------------------------------------------------------------------
.......

你说的意思我大该都清楚，但是我开启SP2防火墙是因为能尽量减少被攻击的次数，希望SP2今后能再进步。

x0

下面是引用122052981于2005-03-11 11:49发表的 :
我电脑中毒n次了.但是硬碟没坏过...............................................

我中过了2次特洛伊木马，结果Compaq的硬碟损毁，后来花了6350元才修好电脑。

x0

下面是引用support71238于2005-03-11 17:23发表的 :

我的作业系统当然是Windows XP，不是Windows 98才有漏洞，而Windows XP也有相当的漏洞，我到Windows Update去下载更新还是没什么用，我也不知道! 每天都有人在恶意存取我的电脑。

OK! 受不了。
小弟，去 scan ports，把你认为被入侵的 port 数 keyin 在这个版。

让大家知道你的 port 是不是被放了后门。等你贴出来，一切真相大白。

台湾几百万台电脑，偏偏骇客去找你，整天搞幻想是不行的喔!
或许你有被害妄想症 找个HP看看吧~

x0

Symantec 在以前打下很稳的基了 要抢客户也不是那么容易吧
稿不好下一版效能跟防毒能力大大提升也说不定
至于SP2的防火墙我跟本不看好   微软很喜欢东拉一点 西拉一点 好像在说自己的XP甚功能都有
结果是漏洞一堆   那些外加的功能又跟本不好用 还拖慢本身速度

x0

下面是引用z7172930于2005-03-16 20:11发表的 :
Symantec 在以前打下很稳的基了 要抢客户也不是那么容易吧
稿不好下一版效能跟防毒能力大大提升也说不定
至于SP2的防火墙我跟本不看好   微软很喜欢东拉一点 西拉一点 好像在说自己的XP甚功能都有
结果是漏洞一堆   那些外加的功能又跟本不好用 还拖慢本身速度

Symantec的确在之前就很注重防御了，大部分的麦门铁克的客户都变成卡巴斯基的客户了，只有我还在为赛门铁克做支持以及努力，结果网路上Symantec的排名被推到最后面，唉!

关于SP2防火墙真的没什么防护作用，现在Windows XP的漏洞还是一大推，看来下次要跟Microsoft讨论作业系统漏洞了，希望Windows的作业系统能改进。

也谢谢你的答覆!

x0