微软Win系统自带的防火Q是不是只能用来防漏洞?
<i class="pstatus"> 本帖最后由 wawos 于 2024-12-23 21:42 编辑 </i><br /><br />
是不是防不了故意做坏事的后门软件,<br />
<br />
因为就算你设置只开指定的端口,<br />
<br />
软件都是运行的exe程序啊, 它自己悄悄把你系统设置改了不就行了,<br />
<br />
<br />
windows用户都是用的Administrators组啊,<br />
别告诉我你的windows用户是用guest组 你说的有道理,但要是这样说的话,反过来,linux程序不能自己改安全策略吗? <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16143031&ptid=1377010" target="_blank"><font color="#999999">squalll 发表于 2024-12-23 22:32</font></a></font><br />
你说的有道理,但要是这样说的话,反过来,linux程序不能自己改安全策略吗? ...</blockquote></div><br />
所以说防火Q要从外部网关层面来做,<br />
<br />
这样才能防止后门程序上传你的数据给它 <div class="quote"><blockquote><font size="2"><a href="https://hostloc.com/forum.php?mod=redirect&goto=findpost&pid=16143031&ptid=1377010" target="_blank"><font color="#999999">squalll 发表于 2024-12-23 22:32</font></a></font><br />
你说的有道理,但要是这样说的话,反过来,linux程序不能自己改安全策略吗? ...</blockquote></div><br />
感觉网关防火Q也还是不行,<br />
<br />
比如只开了22端口和80端口, 后门它可以把你占用80端口的程序悄悄结束,然后马上自己用80端连接外部传数据 表面上你是管理员,实际上你只有普通用户的权限,需要提权的程序会触发uac,你点拒绝它就改不了防火Q设置 正常运行软件是不会有管理员权限的
页:
[1]