史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 軟體應用問題討論區
忘記密碼?
論壇說明

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2006-11-27, 12:42 PM   #1
hiro1215
註冊會員
榮譽勳章

勳章總數
UID - 256075
在線等級: 級別:1 | 在線時長:7小時 | 升級還需:5小時
註冊日期: 2006-10-29
文章: 27
精華: 0
預設 疑問 - Blink® Personal Edition

Blink® Personal Edition

在首頁打字要搜尋,不能搜尋,一直跑吃此視窗
該如何解決
http://img85.imageshack.us/img85/6779/12ty7.th.jpg
hiro1215 目前離線  
送花文章: 8, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
舊 2006-11-28, 01:02 PM   #2 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

小弟也正在試用Blink@personal,根據預設值,Invalid Characters in HTTP有很多保護選項是開啟的,可以進去「Intrusion Prevention Rules」裡面的HTTP底下做子選項設定,試著關閉對應的保護看看。

這個軟體還滿有趣的,小弟剛啟用2小時左右,上史版還會有一些怪訊息,像是「XMB Cross Site Scripting and SQL Injection」跳出警告,哈,還要研究一下!感覺功能很多,不過用網頁式的功能頁設計,速度慢了一點...
__________________
【詠螢】
的歷流光小,飄颻弱翅輕。恐畏無人識,獨自暗中明。
[IMG][/IMG]
rezard 目前離線  
送花文章: 127322, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
hiro1215 (2006-11-29)
感謝您發表一篇好文章
舊 2006-11-28, 02:41 PM   #3 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

底下超連結可以下載Quick Start。
http://www.eeye.com/html/assets/pdf/...QuickStart.pdf

進入使用的第4小時,Blink Personal目前用來小弟覺得真不錯,它有應用程式防火牆、系統防火牆、入侵防禦、弱點評估與幾種系統保護功能,其中系統防火牆可以管制TCP、UDP、ICMP、IP等四種封包的進出(inbound/outbound),TCP、UDP、IP可以設定ports(單一port、多個ports、或者一段port range),ICMP可以管制types,彈性很大;再加上應用程式防火牆可以管理應用程式的行為;操作還算方便,不會很難懂(沒學過網路的除外...)。光是這些特性,小弟以為就要打死一堆軟體防火牆了。它的IPS預設值雖然敏感,不過調教後應該有一定程度的保護,或者如果不需要也可以關了它,重點是Blink Personal允許使用者關閉單一功能,如IPS、應用防火牆、系統防火牆....,而不用整個停掉Blink Personal主程式,當然主程式也允許全部停掉,總之,「彈性」是其最大的特色。

不過,整個程式頗龐大就是,安裝程式就要將近30MB,對舊電腦的負擔可能比較大。

先分享至此,小弟繼續測試中。

啊,忘了說明,個人版是免費的,不過要到eEye官方網站上註冊,http://www.eeye.com/html/products/bl...nal/index.html,官網會發送下載點的E-mail到註冊所留的電子信箱中,點選信件中的超連結,會出現「個人序號」。官方說這個序號僅能使用在一台電腦,如果要在第二台電腦使用,還要再註冊一次(重複一次先前動作、資料可以留一樣,包括信箱...)。在安裝程式之後,程式會要使用者填入序號,以及個人資料包括姓名、電話、地址等...有點煩人(用英文),送出後就安裝完成。注意喔,官方提醒同時安裝二套防火牆軟體可能會出現問題喔...
rezard 目前離線  
送花文章: 127322, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
hiro1215 (2006-11-29)
感謝您發表一篇好文章
舊 2006-11-30, 12:03 AM   #4 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 256075
在線等級: 級別:1 | 在線時長:7小時 | 升級還需:5小時
註冊日期: 2006-10-29
文章: 27
精華: 0
預設

引用:
作者: rezard
小弟也正在試用Blink@personal,根據預設值,Invalid Characters in HTTP有很多保護選項是開啟的,可以進去「Intrusion Prevention Rules」裡面的HTTP底下做子選項設定,試著關閉對應的保護看看。

這個軟體還滿有趣的,小弟剛啟用2小時左右,上史版還會有一些怪訊息,像是「XMB Cross Site Scripting and SQL Injection」跳出警告,哈,還要研究一下!感覺功能很多,不過用網頁式的功能頁設計,速度慢了一點...

ok,我會試試
速度是有點慢,切換頁面都會lag一下,不過似乎安全性很高,只是設定有點繁雜!!!
hiro1215 目前離線  
送花文章: 8, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
舊 2006-11-30, 12:04 AM   #5 (permalink)
註冊會員
榮譽勳章

勳章總數
UID - 256075
在線等級: 級別:1 | 在線時長:7小時 | 升級還需:5小時
註冊日期: 2006-10-29
文章: 27
精華: 0
預設

引用:
作者: rezard
底下超連結可以下載Quick Start。
http://www.eeye.com/html/assets/pdf/...QuickStart.pdf

進入使用的第4小時,Blink Personal目前用來小弟覺得真不錯,它有應用程式防火牆、系統防火牆、入侵防禦、弱點評估與幾種系統保護功能,其中系統防火牆可以管制TCP、UDP、ICMP、IP等四種封包的進出(inbound/outbound),TCP、UDP、IP可以設定ports(單一port、多個ports、或者一段port range),ICMP可以管制types,彈性很大;再加上應用程式防火牆可以管理應用程式的行為;操作還算方便,不會很難懂(沒學過網路的除外...)。光是這些特性,小弟以為就要打死一堆軟體防火牆了。它的IPS預設值雖然敏感,不過調教後應該有一定程度的保護,或者如果不需要也可以關了它,重點是Blink Personal允許使用者關閉單一功能,如IPS、應用防火牆、系統防火牆....,而不用整個停掉Blink Personal主程式,當然主程式也允許全部停掉,總之,「彈性」是其最大的特色。

不過,整個程式頗龐大就是,安裝程式就要將近30MB,對舊電腦的負擔可能比較大。

先分享至此,小弟繼續測試中。

啊,忘了說明,個人版是免費的,不過要到eEy...

希望你可以分享會教一些簡單設定步驟,我不太會設定
thx
hiro1215 目前離線  
送花文章: 8, 收花文章: 1 篇, 收花: 1 次
回覆時引用此帖
舊 2006-12-01, 09:48 AM   #6 (permalink)
長老會員
 
rezard 的頭像
榮譽勳章
UID - 5875
在線等級: 級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時級別:41 | 在線時長:1895小時 | 升級還需:37小時
註冊日期: 2002-12-08
住址: 夢幻之島福爾摩沙
文章: 4595
精華: 0
現金: 258 金幣
資產: 25680236 金幣
預設

小弟試著用文字說明原理,沒空貼圖,不好意思

小弟目前比較能掌控Blink Personal防火牆的功能。
Blink Personal在防火牆部分分為System Firewall與Application Firewall。
System Firewall負責TCP/IP協定中的Internet與Host-to-Host二層(對應到OSI的Network與Transport),而Application Firewall則負責TCP/IP協定中的Application(對應到OSI的上三層)。Blink Personal防火牆屬於rule based,也就是說它是以「規則rules過濾」的方式進行封包管理。以微軟Internet Explorer瀏覽器為例來說明,個人電腦連到Yahoo奇摩WWW首頁時,近端local對應的是遠端remote的80 port,故在System Firewall中必須有一條rule是開放遠端80 port的規則(Allow),且Application Firewall必須讓C:\Program Files\Internet Explorer\iexplore.exe瀏覽器主程式放行(Allow),二者都同時Allow才算能這部個人電腦允許使用IE上網的瀏覽行為,任一個防火牆只要出現Deny(Deny 80或Deny IE),就不能使用IE瀏覽網頁。

明白上述原理後,就可以加入一些變化。像是,是否可以針對特定WWW進行管制,譬如我想讓這部PC能連上Yahoo但不能連上東森新聞?可以,只要多加一條規則Add a rule或複製某一條規則來修改Duplicate Rule,Modify Rule,讓東森新聞的IP在Deny的管制下,即使所有遠端的80 port都開,防火牆會幫忙取得交集,丟棄往東森新聞放送的封包或丟棄東森新聞送來的封包,WWW必須依賴TCP三方交握暨收信回條等機制維繫雙方通信,破壞這些規則就能讓通信失效。

Blink Personal可以管理的封包,包括TCP、UDP、TCP and UDP(同一層),IP、ICMP(同一層),只要瞭解這些封包運作原理,就能針對通信中封包的行為進行管理(Allow or Deny),再加上搭配Application的管制以杜絕不明、非法、惡意程式的通信,個人電腦安全性將大增。


以上是一些簡單的觀念。小弟認為這比按部就班照圖施做更重要。
rezard 目前離線  
送花文章: 127322, 收花文章: 3952 篇, 收花: 21079 次
回覆時引用此帖
向 rezard 送花的會員:
hiro1215 (2006-12-01)
感謝您發表一篇好文章
發文 回覆



發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 07:52 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1