jerrylau18 发表于 2005-2-19 23:01:56

看了前几天关于ROS和网大对D版检测的帖子,我想写一些自己的想法。我想ROS和网大的D版检测,无非就是ROS本身有后门端口,或是已知的管理端口有后门密码,再就是ROS有个后门程序,把license发到ROS的验证服务器上,如果有问题就运行一个自杀程序。对于来自外网的检测,我们可以这样对付:我们如果在家庭和网吧使用ROS,只是使用了ROS的NAT和queues等简单的功能,我们可以在所有设置完成后,把ip firewall里的filter chains的input和output都DROP掉,因为NAT用的是forward,所以不受任何影响。这样做的后果是不能网络管理,如果需要网络管理,必须在服务器上使用命令把这两个chains设置成ACCEPT。但在实际是使用过程中,我们设置好,很少再有必要改动了。所以,这个方法适合初级的用户。如果必须使用网络管理和实时监控,我们可以在RULES里设置,把需要的ACCEPT,其他的都DROP掉,具体的我不具体的说了,这要根据你自己的需要设置,这种办法适合高级的用户。大家注意:在设置FIREWALL时,必须保证自己在服务器的旁边,并且要会使用ROS的命令行的命令。对于ROS的后门程序,我们设置好后,ROS本身发不出去任何包了,我想ROS考虑到有一部分人会用Z版ROS做内网的路由器,所以,如果连接不到ROS的验证服务器也不会运行自杀程序。这样也就OK了。以上的办法适合家庭和网吧用户使用,如果你是中小企业等高级的应用,真的需要使用VPN,RIP,OSPF等高级功能,你完全可以使用花钱购买正版的LICENSE,我本人认为价格很便宜了。我曾用过ISA2004和CHECK PIONT,价格先不说,就是功能和效率也没有ROS好呀!我使用过程中,感觉真的是一个好的路由和防火墙软件。如果把汉化做好了,在国内应该有很大的市场,希望ROS和网大要努力,我是支持你们的。如果有网大的人看到我这个帖子,我想对你们说,你们检测到的D版也只是家庭和网吧用户,你们真正的用户不会使用D版的。所以我认为你们没有必要做D版的检测,更没有必要作追究,如果没有D版,大家就不会学着使用你们软件,如果不会使用,当然也就不会购买你们的软件。毕竟,你们还没微软那样的市场占有率,微软也只是在有市场占有率的前提下对大型的用户进行D版的追究,希望你们不要做的太决了。你抛弃了用户,用户也会抛弃你的。

henrt 发表于 2005-2-20 10:44:43

天下没有免费的午餐啊!我刚装好它,没用几天就换Mono了,很不错。。。还是开源的好啊。。。RouterOS功能是很强,也比较完善,用的人自然多,麻烦就来了。。。那天Mono用的人多起来,说不定也收费了。。。求人不如求自己,自己研究Liunx、BSD,自己搞一个还怕谁!

samhui 发表于 2005-2-20 10:53:53

support!

jack_i5 发表于 2005-2-20 22:29:57

果真有什么所谓的验证服务器嘛?那我的为什么运行了将近半年没有出现DOWN机的情况呢?再说我把ROS当作2级路由挂在内网专门检测过,用专门的工具监视过ROS,没有发现它会向外网发送什么数据包啊?讲话要有事实!你的一句话可能会引起很多刚刚入门的兄弟们的恐慌。还有,我考虑把楼主贴中的“网大”换成“我们”,那么这个帖子读起来可能会更加通顺一点。我想,按照逻辑上的推理,网大,包括ROS本身根本就没有什么所谓的后门!你的这个帖子无非是想告诉大家一个信息:网大对一般的个人用户是不会追究的。对于一些单位还是购买正版的比较好。然后又拿ISA2004来作垫背的。有这个必要嘛?再说,对于一个2005年2月14号注册的新手来说,敢写出这样的文章的只有两个可能:一、作者是这里的老鸟,但一直在潜水。后来,新注册了一个ID上来发一个防D版的贴。这样做的目的恐怕是怕日后网大找他算帐。但从帖子的内容看,网大还应该感谢他!二、作者是一个LINUX高手,有很好的软硬路由的使用经验!见多识广!绝对是骨灰级的人物。三、此人就是网大的人,假装了一个第三方,来向大家传递一些信息。以上只是本人的一些小小的见解,如果与实际不符合,还请大家原谅。同时也情楼主谅解!

jerrylau18 发表于 2005-2-21 00:12:39

QUOTE (jack_i5 @ Feb 20 2005, 10:29 PM)
果真有什么所谓的验证服务器嘛?那我的为什么运行了将近半年没有出现DOWN机的情况呢?再说我把ROS当作2级路由挂在内网专门检测过,用专门的工具监视过ROS,没有发现它会向外网发送什么数据包啊?讲话要有事实!你的一句话可能会引起很多刚刚入门的兄弟们的恐慌。还有,我考虑把楼主贴中的“网大”换成“我们”,那么这个帖子读起来可能会更加通顺一点。我想,按照逻辑上的推理,网大,包括ROS本身根本就没有什么所谓的后门!你的这个帖子无非是想告诉大家一个信息:网大对一般的个人用户是不会追究的。对于一些单位还是购买正版的比较好。然后又拿ISA2004来作垫背的。有这个必要嘛?再说,对于一个2005年2月14号注册的新手来说,敢写出这样的文章的只有两个可能:一、作者是这里的老鸟,但一直在潜水。后来,新注册了一个ID上来发一个防D版的贴。这样做的目的恐怕是怕日后网大找他算帐。但从帖子的内容看,网大还应该感谢他!二、作者是一个LINUX高手,有很好的软硬路由的使用经验!见多识广!绝对是骨灰级的人物。三、此人就是网大的人,假装了一个第三方,来向大家传递一些信息。以上只是本人的一些小小的见解,如果与实际不符合,还请大家原谅。同时也情楼主谅解!
首先我要声明,我不是网大的人。我是前几天为了解决客户要封锁P2P到网上找资料的,在一个论坛里找到了ROS有这个功能,一试还挺好,比我以前单纯的流量限制要好很多。对ROS产生了兴趣,搜索ROS,又找到了这里,学到了很多东西。至于我的这个帖子引起了大家的恐惧,我想向大家道歉。这不是我的本意,我是看到别人的帖子能引起大家的恐慌才写的这篇帖子,我想让大家知道,就算ROS和网大真的有检测的办法也可以解决的。至于这位朋友说的你用专门的检测工具检测过,没发现什么数据,我的想法是这样的,ROS不会傻到他们的后门程序会一直向外发包的,应该是在特定的条件下,比如某个时间,或ROS运行一段时间才启动的。另外,我扫过我的ROS,21、22、23、80、2000、2602、2604、3986端口是开放的,说知道那个可能是后门端口。对了,忘了向大家请教,我现在有个问题就是LINUX代理服务器限制P2P,如果不考虑使用流量限制,有什么好的办法或软件吗?或者那个路由软件可以实现?谢谢!

jack_i5 发表于 2005-2-21 11:34:37

楼主,很抱歉用这种方式来打假。我们不去理会所谓的后门好嘛?专心来探讨技术。OK?其实可能的问题就出在Ip firewall里的input和output。其实官方已经告诉我们一个很好的办法,那就是:更改80端口,并设置只能内网访问。更改3987只能内网访问。还有其他一些必须的端口。除此以外的所有全部DROP。至于OUTPUT,个人感觉可以全部DROP。实际使用中我没有发现有什么不妥。就像你说的,NAT用的是forward,所以一般情况下意义不大。还有FTP   TELNETSSH等等全部要加上限制。如果还不放心,可以用抓包工具实际看看(这件事情BOW已经做过了,相信有更多的人也做了。),24小时不够可以多看看啊,我想按照你说的,假如ROS会定时或按照事件来启动反D版策略的话,我们用最笨的办法难道还找不到它的存在嘛?就害怕ROS的数据包在向外传的时候用的是ROS官方自创的协议,而不是TCP/IP,那我们可就一点办法都没了!呵呵,可能嘛?

jerrylau18 发表于 2005-2-22 01:15:03

QUOTE (jack_i5 @ Feb 21 2005, 11:34 AM)
楼主,很抱歉用这种方式来打假。我们不去理会所谓的后门好嘛?专心来探讨技术。OK?其实可能的问题就出在Ip firewall里的input和output。其实官方已经告诉我们一个很好的办法,那就是:更改80端口,并设置只能内网访问。更改3987只能内网访问。还有其他一些必须的端口。除此以外的所有全部DROP。至于OUTPUT,个人感觉可以全部DROP。实际使用中我没有发现有什么不妥。就像你说的,NAT用的是forward,所以一般情况下意义不大。还有FTP   TELNETSSH等等全部要加上限制。如果还不放心,可以用抓包工具实际看看(这件事情BOW已经做过了,相信有更多的人也做了。),24小时不够可以多看看啊,我想按照你说的,假如ROS会定时或按照事件来启动反D版策略的话,我们用最笨的办法难道还找不到它的存在嘛?就害怕ROS的数据包在向外传的时候用的是ROS官方自创的协议,而不是TCP/IP,那我们可就一点办法都没了!呵呵,可能嘛?
就害怕ROS的数据包在向外传的时候用的是ROS官方自创的协议,而不是TCP/IP,那我们可就一点办法都没了!呵呵,可能嘛???????????你认为非IPV4的协议能通过ISP的IPV4的路由器吗?

jack_i5 发表于 2005-2-22 23:45:03

我无心和你为这点小事争执。我的话其实意思很明白的,假如你逻辑思维够用的话,你应该明白我说的其实和你说的是一个意思,只是我最后用了反问句而已。呵呵,你不会是小学语文老师死的早吧?
页: [1]
查看完整版本: 关于对付D版检测的方法