‹‹ 上一主題 | 下一主題 ››
發新話題
打印

[求助] 防火牆可以擋下木馬送出的資料嗎?

alucard1016

註冊會員

Rank: 2

帖子
精華
0 
威望
14  
黃金
32  
註冊時間
2007-10-14 
1# 發表於 2008-2-13 23:52  只看該作者

防火牆可以擋下木馬送出的資料嗎?

如果把規則設成連入、連出都禁止
只讓自己需要的程式開放連線

那能有效防止木馬嗎

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
2# 發表於 2008-2-13 23:57  只看該作者
不能

TOP

upside

反病毒 反詐騙 反虐犬

Moderator

Rank: 7Rank: 7Rank: 7

帖子
1019 
精華
4 
威望
4242  
黃金
1845  
註冊時間
2006-12-24 
3# 發表於 2008-2-13 23:59  只看該作者
此手法 稱之為 白名單
想當然是可行的 但是有多少人能了解那些需要開啟
那些需要關閉呢

此法對防木馬 是沒有很大關聯
老話一句 靠自己 經驗判斷

[ 本帖最後由 upside 於 2008-2-14 00:00 編輯 ]
以技術為本 造福他人 為眾人所幸
以技術為惡 危害他人 為眾人所指
解決問題的順序:
1. 先檢查硬體(有沒有超頻/記憶體模組/周邊網路設備的好壞等等)
2. 檢查 系統的登錄檔,尤其是 Run 的內容
3. 不要急,先翻書瞭解相關問題的原理,再設法解決
4. 利用關鍵字,在 論壇內 或 www.google.com.tw 搜尋是否有人已經遇過類似的問題
5. 都沒有辦法了,再在討論區以明確的標題來發問

TOP

alucard1016

註冊會員

Rank: 2

帖子
精華
0 
威望
14  
黃金
32  
註冊時間
2007-10-14 
4# 發表於 2008-2-14 00:01  只看該作者
那原因是木馬不是應用程式嗎?

TOP

Roger

Analyst Expert

Rank: 8Rank: 8

帖子
2376 
精華
1 
威望
5383  
黃金
9635  
註冊時間
2007-3-14 
5# 發表於 2008-2-14 09:09  只看該作者

回復 4# 的帖子

木馬製作者早就知道樓主那種想法,

所以  可連網程序  常被木馬控制!

TOP

chou

金牌會員

Rank: 6Rank: 6

帖子
436 
精華
0 
威望
1523  
黃金
1884  
註冊時間
2007-1-7 
6# 發表於 2008-2-14 12:36  只看該作者
...可以的

"如果把規則設成連入、連出都禁止" --> 這規則 = block all .....你就無法連線了,不會有任何提示有程式要連線,直接擋掉

TOP

挪威的冬天

金牌會員

Rank: 6Rank: 6

帖子
764 
精華
0 
威望
4763  
黃金
1456  
註冊時間
2008-2-12 
7# 發表於 2008-2-14 15:31  只看該作者
如果木马程序试图直接出站 进行对外联线动作 一般防火墙都会给出提示

有两个例外 也是最常用的两套手段

一是注入或调用已在白名单中的程序 比如 IEXPLORE。EXE 来执行外联操作

二是伪造数字签名企图蒙混过关 因为大部分防火墙对于具备数字签名的程序都自动添加为信任而不再询问

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題