疑問 - Blink® Personal Edition

[hiro1215]

Blink® Personal Edition

在首頁打字要搜尋，不能搜尋，一直跑吃此視窗
該如何解決

[rezard]

小弟也正在試用Blink@personal，根據預設值，Invalid Characters in HTTP有很多保護選項是開啟的，可以進去「Intrusion Prevention Rules」裡面的HTTP底下做子選項設定，試著關閉對應的保護看看。

這個軟體還滿有趣的，小弟剛啟用2小時左右，上史版還會有一些怪訊息，像是「XMB Cross Site Scripting and SQL Injection」跳出警告，哈，還要研究一下！感覺功能很多，不過用網頁式的功能頁設計，速度慢了一點...

[rezard]

底下超連結可以下載Quick Start。
http://www.eeye.com/html/assets/pdf/...QuickStart.pdf

進入使用的第4小時，Blink Personal目前用來小弟覺得真不錯，它有應用程式防火牆、系統防火牆、入侵防禦、弱點評估與幾種系統保護功能，其中系統防火牆可以管制TCP、UDP、ICMP、IP等四種封包的進出（inbound/outbound），TCP、UDP、IP可以設定ports（單一port、多個ports、或者一段port range），ICMP可以管制types，彈性很大；再加上應用程式防火牆可以管理應用程式的行為；操作還算方便，不會很難懂（沒學過網路的除外...）。光是這些特性，小弟以為就要打死一堆軟體防火牆了。它的IPS預設值雖然敏感，不過調教後應該有一定程度的保護，或者如果不需要也可以關了它，重點是Blink Personal允許使用者關閉單一功能，如IPS、應用防火牆、系統防火牆....，而不用整個停掉Blink Personal主程式，當然主程式也允許全部停掉，總之，「彈性」是其最大的特色。

不過，整個程式頗龐大就是，安裝程式就要將近30MB，對舊電腦的負擔可能比較大。

先分享至此，小弟繼續測試中。

啊，忘了說明，個人版是免費的，不過要到eEye官方網站上註冊，http://www.eeye.com/html/products/bl...nal/index.html，官網會發送下載點的E-mail到註冊所留的電子信箱中，點選信件中的超連結，會出現「個人序號」。官方說這個序號僅能使用在一台電腦，如果要在第二台電腦使用，還要再註冊一次（重複一次先前動作、資料可以留一樣，包括信箱...）。在安裝程式之後，程式會要使用者填入序號，以及個人資料包括姓名、電話、地址等...有點煩人（用英文），送出後就安裝完成。注意喔，官方提醒同時安裝二套防火牆軟體可能會出現問題喔...

[hiro1215]

引用:

作者: rezard

小弟也正在試用Blink@personal，根據預設值，Invalid Characters in HTTP有很多保護選項是開啟的，可以進去「Intrusion Prevention Rules」裡面的HTTP底下做子選項設定，試著關閉對應的保護看看。

這個軟體還滿有趣的，小弟剛啟用2小時左右，上史版還會有一些怪訊息，像是「XMB Cross Site Scripting and SQL Injection」跳出警告，哈，還要研究一下！感覺功能很多，不過用網頁式的功能頁設計，速度慢了一點...

ok，我會試試
速度是有點慢，切換頁面都會lag一下，不過似乎安全性很高，只是設定有點繁雜!!!

[hiro1215]

引用:

作者: rezard

底下超連結可以下載Quick Start。
http://www.eeye.com/html/assets/pdf/...QuickStart.pdf

進入使用的第4小時，Blink Personal目前用來小弟覺得真不錯，它有應用程式防火牆、系統防火牆、入侵防禦、弱點評估與幾種系統保護功能，其中系統防火牆可以管制TCP、UDP、ICMP、IP等四種封包的進出（inbound/outbound），TCP、UDP、IP可以設定ports（單一port、多個ports、或者一段port range），ICMP可以管制types，彈性很大；再加上應用程式防火牆可以管理應用程式的行為；操作還算方便，不會很難懂（沒學過網路的除外...）。光是這些特性，小弟以為就要打死一堆軟體防火牆了。它的IPS預設值雖然敏感，不過調教後應該有一定程度的保護，或者如果不需要也可以關了它，重點是Blink Personal允許使用者關閉單一功能，如IPS、應用防火牆、系統防火牆....，而不用整個停掉Blink Personal主程式，當然主程式也允許全部停掉，總之，「彈性」是其最大的特色。

不過，整個程式頗龐大就是，安裝程式就要將近30MB，對舊電腦的負擔可能比較大。

先分享至此，小弟繼續測試中。

啊，忘了說明，個人版是免費的，不過要到eEy...

希望你可以分享會教一些簡單設定步驟，我不太會設定
thx

[rezard]

小弟試著用文字說明原理，沒空貼圖，不好意思

小弟目前比較能掌控Blink Personal防火牆的功能。
Blink Personal在防火牆部分分為System Firewall與Application Firewall。
System Firewall負責TCP/IP協定中的Internet與Host-to-Host二層（對應到OSI的Network與Transport），而Application Firewall則負責TCP/IP協定中的Application（對應到OSI的上三層）。Blink Personal防火牆屬於rule based，也就是說它是以「規則rules過濾」的方式進行封包管理。以微軟Internet Explorer瀏覽器為例來說明，個人電腦連到Yahoo奇摩WWW首頁時，近端local對應的是遠端remote的80 port，故在System Firewall中必須有一條rule是開放遠端80 port的規則（Allow），且Application Firewall必須讓C:\Program Files\Internet Explorer\iexplore.exe瀏覽器主程式放行（Allow），二者都同時Allow才算能這部個人電腦允許使用IE上網的瀏覽行為，任一個防火牆只要出現Deny（Deny 80或Deny IE），就不能使用IE瀏覽網頁。

明白上述原理後，就可以加入一些變化。像是，是否可以針對特定WWW進行管制，譬如我想讓這部PC能連上Yahoo但不能連上東森新聞？可以，只要多加一條規則Add a rule或複製某一條規則來修改Duplicate Rule,Modify Rule，讓東森新聞的IP在Deny的管制下，即使所有遠端的80 port都開，防火牆會幫忙取得交集，丟棄往東森新聞放送的封包或丟棄東森新聞送來的封包，WWW必須依賴TCP三方交握暨收信回條等機制維繫雙方通信，破壞這些規則就能讓通信失效。

Blink Personal可以管理的封包，包括TCP、UDP、TCP and UDP（同一層），IP、ICMP（同一層），只要瞭解這些封包運作原理，就能針對通信中封包的行為進行管理（Allow or Deny），再加上搭配Application的管制以杜絕不明、非法、惡意程式的通信，個人電腦安全性將大增。


以上是一些簡單的觀念。小弟認為這比按部就班照圖施做更重要。