關於Microsoft SP2防火牆的問題

各位:

PS:我會謹慎發言，所以請各位安心的跟我討論。

最近我的Microsoft SP2的防火牆有駭客可以破解，而我是用固定式IP，我裝了Microsoft SP2的防火牆和Norton intemet Security的防火牆，我的Norton防火牆昨天和今出現了警示，那個警示從以前到現在就很麻煩，一但有駭客攻擊就會一直出現防火牆警示，所以後來就把Microsoft SP2的防火牆也一起開啟，我把SP2防火牆作為第一道防火牆，而Symantec,Norton的防火牆作為第二道防火牆，自從SP2的防火牆開啟以後，就沒有再出現Norton防火牆警示了，可是昨天和今天突然出現Norton的防火牆警示，這表示Microsoft SP2的防火牆無效，而Norton的防火牆雖然可以擋下來駭客攻擊，但是Norton的防火牆警示卻一直出現，想把Norton的防火牆警示通知給關閉，但是Norton的防火牆警示仍然無法關閉，每次駭客一直攻擊破解SP2的防火牆就會讓Norton的防火牆出現警示，請問如何解決!

x0

其實我對SP2的防火牆並沒有什麼信心，雖然它是微軟內建的防火牆，不過，有些人還是不喜歡這內建的防火牆，甚至覺得它很煩（雞婆），就把它給關掉了，另外再安裝別家的防火牆。不過，我還是覺得除了SP2內建的防火牆外，可以再安裝另一套防火牆，至少，安全多一點。

樓主，我建議您，如果您有浮動IP就別再用固定IP了，不然，您如果可以的話也必須定時換固定IP的位址，因為固定IP如果沒有定時更換，很容易被駭客攻擊，甚至被駭客入侵。

Norton intemet Security，它有一個功能，它的名字好像叫WMI，如果它和SP2的防火牆並存，WMI好像在每次開機後，會把SP2的防火牆關掉，所以，您在開機後可以檢查看看SP2的防火牆是否被WMI關掉，如果被關掉了，那還是必須手動把它勾選「開啟」，SP2的防火牆才會再度被啟動。

x0

下面是引用wjh於2005-03-4 21:29發表的 :
其實我對SP2的防火牆並沒有什麼信心，雖然它是微軟內建的防火牆，不過，有些人還是不喜歡這內建的防火牆，甚至覺得它很煩（雞婆），就把它給關掉了，另外再安裝別家的防火牆。不過，我還是覺得除............

我也是對SP2防火牆沒信心，之前的SP1防火牆還更慘，我以前開啟SP1防火牆沒幾個月就中特洛伊木馬了，還連續中兩次特洛伊木馬，連諾頓網路安全大師都沒中毒反應警示，結果我的Compaq電腦硬碟完全壞了，後來我花了6350買Compaq原廠硬碟，辛苦的資料全泡湯，那時真是倒楣，後來研究了網路安全這方面，那時我跟Microsoft的工程師討論了很久，結果終於討論出來很多的經驗了，不過後來Microsoft推出了SP2的安全性更新和研究，結果安裝了SP2被攻擊次數降低，開始對微軟有信心了，所以為了以防萬一我就SP2加上Norton Intemet Security2005，結果到了昨天SP2的防火牆已經無用了，而是Norton防火牆擋下來的，看來我得再加裝防火牆軟體了。

我用固定式IP是因為固定式IP絕對比浮動式IP還穩定還快速，我看過很多人使用浮動式IP遭到斷線,坪寬不穩,速度慢的情況，所以我當初是選擇固定式IP，我的IP位址用了快一年半了都沒有換過IP位址，所以至少都會被攻擊一次，而一直連續不斷出現Norton的安全警示，所以現在正在研究如何隱藏IP位址，我已被駭客入侵多次。

你說的Norton Intemet Security的確會把Microsoft SP2的防我牆給停用，所以我後來每次開機都會檢查SP2防火牆是否開啟，而且還勾選不允許例外(以防萬一有後門程式作亂)，昨天出現Norton的防火牆警示我突然嚇一跳，結果以為SP2的防火牆被停用了，沒想到我去檢查發現SP2的防火牆竟然是開啟的，我那時很驚訝，竟然SP2被駭客突破了，

好了! 也謝謝你的回覆! 希望更多網友加入討論!

x0

下面是引用support71238於2005-03-4 20:03發表的 關於Microsoft SP2防火牆的問題:
各位:

PS:我會謹慎發言，所以請各位安心的跟我討論。

最近我的Microsoft SP2的防火牆有駭客可以破解，而我是用固定式IP，我裝了Microsoft SP2的防火牆和Norton intemet Security的防火牆，我的Norton防火牆昨天和今出現了警示，那個警示從以前到現在就很麻煩，一但有駭客攻擊就會一直出現防火牆警示，所以後來就把Microsoft SP2的防火牆也一起開啟，我把SP2防火牆作為第一道防火牆，而Symantec,Norton的防火牆作為第二道防火牆，自從SP2的防火牆開啟以後，就沒有再出現Norton防火牆警示了，可是昨天和今天突然出現Norton的防火牆警示，這表示Microsoft SP2的防火牆無效，而Norton的防火牆雖然可以擋下來駭客攻擊，但是Norton的防火牆警示卻一直出現，想把Norton的防火牆警示通知給關閉，但是Norton的防火牆警示仍然無法關閉，每次駭客一直攻擊破解SP2的防火牆就會讓Norton的防火牆出現警示，請問如何解決!

看完之後，你的OS真的是xp嗎?
98的IGMP才有這個洞吧!?

還是你的PORT根本都開開的，等別人來kiss你的電腦阿!!
到底是哪個駭客這麼無聊!?一個電腦裡沒商業機密的人，他也要攻擊!?

------------------

另外你有開P2P分享，當然很多人會連到你的電腦，根本不是駭客，設定一下就好了。

x0

下面是引用support71238於2005-03-4 22:27發表的 :


我也是對SP2防火牆沒信心，之前的SP1防火牆還更慘，我以前開啟SP1防火牆沒幾個月就中特洛伊木馬了，還連續中兩次特洛伊木馬，連諾頓網路安全大師都沒中毒反應警示，結果我的Compaq電腦硬碟完全壞了，後來我花了6350買Compaq原廠硬碟，辛苦的資料全泡湯，那時真是倒楣，後來研究了網路安全這方面，那時我跟Microsoft的工程師討論了很久，結果終於討論出來很多的經驗了，不過後來Microsoft推出了SP2的安全性更新和研究，結果安裝了SP2被攻擊次數降低，開始對微軟有信心了，所以為了以防萬一我就SP2加上Norton Intemet Security2005，結果到了昨天SP2的防火牆已經無用了，而是Norton防火牆擋下來的，看來我得再加裝防火牆軟體了。

我用固定式IP是因為固定式IP絕對比浮動式IP還穩定還快速，我看過很多人使用浮動式IP遭到斷線,坪寬不穩,速度慢的情況，所以我當初是選擇固定式IP，我的IP位址用了快一年半了都沒有換過IP位址，所以至少都會被攻擊一次，而一直連續不斷出現Norton的安全警示，所以現在正在研究如何隱藏IP位址，我已被駭客入侵多次。
.......

什麼叫隱藏IP!?Microsoft跟你討論過後，沒叫你先把TCP/IP學好嗎!?
-_-''' 怎麼看你的文章越看越怪。

NIS 2005 + NAV 2005 還說沒用!? 全世界有多少企業用Norton，你知道嗎!?如果沒用的話，賽門鐵克早就倒閉關門了。

x0

如樓上大大所言.基本上無商業價值的電腦.被"駭客"侵入的可能性並不是很高.是"駭客".不是植入木馬喔
當然除非您上了部份有暗藏木馬的連結或是檔案.
諾頓防火牆不需要關閉.參考下面設置看看.因為您並沒有詳細說明出現哪種警示
--------------------------------------------------
問：我在使用 Norton Internet Security 時遇到了以下問題：一是由於硬性屏蔽了來路信息，導致 Discuz 提交安全檢查無法通過，在發帖等情況下提示為未定義操作；二是由於誤判斷，將發帖時的 Discuz 代碼輔助提示判斷為廣告信息而不被執行。有何解決方法？

答：修改 Norton 的默認配置可以避免以上問題，方法如下（以 Norton Internet Security 2003 中文版為例）。

1. 調出「選項」窗口，選擇「Norton Internet Security→Web內容→瀏覽站點的信息」，選擇「允許」。
2. 選擇「禁止廣告→配置」，取消「啟用禁止廣告」復選框。

經過上述修改後，在安裝有 Norton Internet Security 的機器上仍然可以順暢地訪問 Discuz! 及其他網站。

x0

附帶一提.給樓主.SP2的定義(來自微軟)
文中並無提到SP2防火牆就能"保證"您電腦的安全.
所以沒事多掃毒.多掃毒沒事.抓.防木馬程式.(軟體分享區多樣化選擇)
當然自標不治本..您還是少下載一些來路不明的檔案.或是少上一些怪怪的網站^^
--------------------------------------------------------------------------
WinXP SP2到底是什麼？
SP2是Service Pack 2的縮寫，意思是服務包，它是微軟針對已經發現的問題進行修補的程序。

裝了WinXP SP2有什麼好處

對個人用戶：
　1.可靠的附件安全檢查。
　2.確保網頁瀏覽更安全。
　3.提供更多的網絡安全保護

對開發者：
  1.減少DCOM/RPC暴露在網絡的攻擊面。
　2.提供統一機制供應用程序辨別不安全附件。
　3.減少了緩衝區溢出的危險。


x0

我電腦中毒n次了.但是硬碟沒壞過...............................................

x0

下面是引用softword於2005-03-11 00:23發表的 :
看完之後，你的OS真的是xp嗎?
98的IGMP才有這個洞吧!?

還是你的PORT根本都開開的，等別人來kiss你的電腦阿!!
到底是哪個駭客這麼無聊!?一個電腦裡沒商業機密的人，他也要攻擊!?

------------------

另外你有開P2P分享，當然很多人會連到你的電腦，根本不是駭客，設定一下就好了。.......

我的作業系統當然是Windows XP，不是Windows 98才有漏洞，而Windows XP也有相當的漏洞，我到Windows Update去下載更新還是沒什麼用，我也不知道! 每天都有人在惡意存取我的電腦。

x0

下面是引用softword於2005-03-11 00:31發表的 :
什麼叫隱藏IP!?Microsoft跟你討論過後，沒叫你先把TCP/IP學好嗎!?
-_-''' 怎麼看你的文章越看越怪。

NIS 2005 + NAV 2005 還說沒用!? 全世界有多少企業用Norton，你知道嗎!?如果沒用的話，賽門鐵克早就倒閉關門了。 .......

隱藏IP可以避免被駭客鎖定的目標，我很多問題都有跟電腦公司討論，Symantec的產品還是很多客戶在使用，大多數企業都使用Symantec是正確沒錯啦，不過我想Symantec應該是沒這麼容易關閉。

x0

下面是引用mn1212於2005-03-11 11:14發表的 :
附帶一提.給樓主.SP2的定義(來自微軟)
文中並無提到SP2防火牆就能"保證"您電腦的安全.
所以沒事多掃毒.多掃毒沒事.抓.防木馬程式.(軟體分享區多樣化選擇)
當然自標不治本..您還是少下載一些來路不明的檔案.或是少上一些怪怪的網站^^
--------------------------------------------------------------------------
.......

你說的意思我大該都清楚，但是我開啟SP2防火牆是因為能盡量減少被攻擊的次數，希望SP2今後能再進步。

x0

下面是引用122052981於2005-03-11 11:49發表的 :
我電腦中毒n次了.但是硬碟沒壞過...............................................

我中過了2次特洛伊木馬，結果Compaq的硬碟損毀，後來花了6350元才修好電腦。

x0

下面是引用support71238於2005-03-11 17:23發表的 :

我的作業系統當然是Windows XP，不是Windows 98才有漏洞，而Windows XP也有相當的漏洞，我到Windows Update去下載更新還是沒什麼用，我也不知道! 每天都有人在惡意存取我的電腦。

OK! 受不了。
小弟，去 scan ports，把你認為被入侵的 port 數 keyin 在這個版。

讓大家知道你的 port 是不是被放了後門。等你貼出來，一切真相大白。

台灣幾百萬台電腦，偏偏駭客去找你，整天搞幻想是不行的喔!
或許你有被害妄想症 找個HP看看吧~

x0

Symantec 在以前打下很穩的基了 要搶客戶也不是那麼容易吧
稿不好下一版效能跟防毒能力大大提升也說不定
至於SP2的防火牆我跟本不看好   微軟很喜歡東拉一點 西拉一點 好像在說自己的XP甚功能都有
結果是漏洞一堆   那些外加的功能又跟本不好用 還拖慢本身速度

x0

下面是引用z7172930於2005-03-16 20:11發表的 :
Symantec 在以前打下很穩的基了 要搶客戶也不是那麼容易吧
稿不好下一版效能跟防毒能力大大提升也說不定
至於SP2的防火牆我跟本不看好   微軟很喜歡東拉一點 西拉一點 好像在說自己的XP甚功能都有
結果是漏洞一堆   那些外加的功能又跟本不好用 還拖慢本身速度

Symantec的確在之前就很注重防禦了，大部分的麥門鐵克的客戶都變成卡巴斯基的客戶了，只有我還在為賽門鐵克做支持以及努力，結果網路上Symantec的排名被推到最後面，唉!

關於SP2防火牆真的沒什麼防護作用，現在Windows XP的漏洞還是一大推，看來下次要跟Microsoft討論作業系統漏洞了，希望Windows的作業系統能改進。

也謝謝你的答覆!

x0