360推出安全卫士后，大伙清理插件、优化系统，确实方便了许多，之后推出软件管家，更是成了大多数安装系统者必备先装的软件，这也使很多的初级电脑使用者，可以轻松整理系统。现在360推出了永久免费的杀毒软件，高调推出之后，业务一片哗然，质疑声明显居多。

微软的免费杀毒软件，其实调也挺高，但就是那个正式版验证让大量的“免费windows版本用户”，有太多的犹豫，因此，相比360的永久免费，微软的免费杀毒战略，调调儿有点低了些。

Linker对于360的免费杀毒推出，持马上使用的态度，立马下载安装，发现在安装过程中，360免费杀毒安装程序有“排他性”，检测出其他杀毒软件后，建议删除，这个建议正当而又有隐含的竞争意义，在开启“监控服务”后，也在提示“卸载”现正安装的杀毒软件，虽然杀毒软件并没有启动。和大多数杀毒软件一样，360免费杀毒软件，依然要求重启。但在使用过程中，Linker发现了一个问题，现在都10月21日了，在升级360安全卫士病毒库后，最新病毒库日期依然是10月9日，难道有未知病毒的主动检测特性？比微点推出的理念还牛？

回到开篇的质疑，有的网友怀疑360免费的盈利来源，有的网友怀疑内含的不正当行为，有的网友还在提以前老周的3721不要脸行为，之类的等等，其实Linker也有这些疑问，其实有这些疑问很正常，为什么3721当年造成了那么大的破坏力，不是因为人们没有注意到，而是懂电脑的注意到了，但普通电脑使用者没有注意到，可普通电脑使用者对于当年“流氓软件”的处理反应能力是很慢的，比如一个熟悉的电脑使用者从网上、从自己的电脑使用过程中，通过自己的网络见闻和技术，知道了3721的流氓，但普通电脑使用者，对于这样的行为不知不觉，只是觉得电脑速度慢了，或者网页打不开了，他要明白这是3721搞的鬼，恨不得过半年一年才明白，哦，原来是这个免费的，以前曾经很有用的下面软件使的坏。基于这样的大量的电脑普通使用者，这样的数量基数，所以即使走这样的下贱路，3721还是积累了大量的资金，牛人现在搞投资，当“天使”，有几人还追问你当年的资金是怎么样积累来的？网民数量基数大，反应慢，这就为大量的先知先觉者，自以为聪明的投机者，提供了发财的机会。暴风影音的例子，不鲜明吗？

这不多说了。这个只是说明，所有的免费，都有被人利用的隐患，现在社会，“天上掉的馅饼”，你都得质疑，为什么会掉在我的头上？现在路上，如果你遇到一个黑包里面有几万块钱，你敢坦然捡了就走吗？抛开道德的谴责和交给警察的想法，你难道不会在想，这会不会是别人下的“套”？因此，网友对360的永久免费行为，质疑很正常。虽然说是，占领了用户的桌面，就有金钱，但向桌面上放什么东西，到时候已经不一定是用户能够决定得了的了，现在腾讯的“迷你首页”，迅雷的新闻资讯，阿里巴巴的弹出资讯等等，这都是免费软件的附加行为，360的免费，Linker不敢肯定一定会有什么“暗”的行为，但敢肯定的是，绝对有附加的行为。

不去想那么多了，往往刚推出的品牌货是比较好的，几年以后，品牌质量变坏、造假者跟风，这都是以后的事了，起码现在，用它还是比较妥当的，“杀鸡”也得要等“鸡”长大吧？

二哥由于业务关系，经常要接收很多业务电话和短信，但有相当一部分是垃圾诈骗短信、无聊的营销电话，很是苦恼；买了多普达的智能机后，Linker给他安装了两款软件，这才有效解决了这个问题。由此看来，手机通讯市场不再是一个“世外桃源”的净土了，技术的发展，功能的增多，同时也让负面的应用渗透进了这个传统的通讯世界，手机防火墙，不得不安装了，手机防火墙，不火都不行。

　　有关数据显示，中国目前手机用户有6亿多，每天收到垃圾短信和骚扰电话的人约有几千万。随着手机诈骗的日渐增多，手机防火墙市场也开始兴旺起来。

　　“响一声电话”屡见不鲜

　　“您已使用信用卡消费5800元，请在本月28日之前汇款到以下账号还款……详情请咨询……”不少人每天都会收到大量莫名其妙的垃圾短信或陌生电话，只要一不小心回拨过去就会被扣除大量话费。

　　对于这样在深夜或凌晨经常骚扰的陌生电话，王小姐已司空见惯。她告诉记者，有一回她在晚上回拨了类似电话后，移动公司短信提醒她，她的话费一下子就用了50多元！事实上，有不少手机用户都遭遇过“响一声就挂”电话，并不同程度地上过类似的当，有些用户损失几十元，有些则损失上百元。

　　短信诈骗还真有人上当

　　记者在采访中发现，大部分手机用户都会收到一些骚扰短信，内容包括提示还钱、软件下载、诈骗信息等，虽然大部分人不怎么理睬，但也有人上当受骗。

　　半年前，李女士收到过这样一条信息，对方称自己是香港六合彩公司，可以免费为她提供含有六合彩特码的光碟。结果对方以所谓的光盘费、入会费担保金等名义，一次又一次地让李女士共给他们汇了13万元，但最终并没有得到对方提供的真正能中奖的号码。

　　实际上，这些骗子都是在每期六合彩开奖后半小时才把本期的密码以短信发到上当受骗者手机上，受骗者一验证，每一期都是百发百中。因此，就这样落入了圈套。

　　手机也能装个防火墙

　　目前记者发现在一些手机玩家中已经开始流行“来电管理软件”，如来电通、GG小强等，这些软件有一个最大的特色就是可以拒接来电、设置来电黑名单等，实现通讯安全。

　　记者试用后发现，这些软件来电过滤功能可以对不同来电设置不同的拒接和接听的方式，包括酷铃接听、电话录音、停机、正在通话中等功能。如在收到某个骚扰短信或电话时，可直接在自建模式里设置该号码来电时为空号，对方听到的是“您拨打的电话是空号”等自动语音回复，便不会被再次打搅。

—-新浪科技讯

现在免费的杀毒软件是越来越多了，前段日子看到了小红伞推出了90天的免费试用申请，就一直推荐同事在用，小红伞的功能表现也确实不错。现在，另一款杀毒软件—-NOD32安全套装官方推出了3个月免费试用申请。 

申请地址:http://www.eset.com.cn/trial/ess_ac_90/

相对于PPlive和360赠送的半年免费试用来说时间短了不少，但是安全套装版本增加了网络安全防护和反垃圾邮件等使用功能，对资源的消耗同nod32标准版差别不是特别大；另外一点这个版本仅需申请注册用户ID即可，不需要附加安装其他软件；三个月时间已经不短了，再说过了三个月还可以继续申请。或者三个月以后，还有更多的软件在推出这种免费试用申请活动，现在这样的活动真的是越来越多了，这个现象很好。

 申请方法很简单，只是用户名和邮箱输入后，下一步就可以成功申请激活码了。

以前，林网博客每年都有杀毒软件评测的排行报告转贴[2008,AV-Comparatives最新评测,谁是最好的杀毒软件?] [2007年世界顶级杀毒软件排名-顺序依旧] [世界最新2006年杀毒软件排名（绝对权威）] ，每一年的杀毒软件都有或高或低的排名变动；这次，林网博客转报一下有关防火墙的排名情况。

matousec.com 9月防火墙测试结果公布，最新防火墙反信息泄漏测试，Outpost2009继续蝉联冠军，PC Tools Firewall Plus 4.0比原来的老版本成绩提升不少，新加入的国产防火墙中网S3获得了第7名的好成绩。其中熟悉的comodo排名也不错，这个软件印象也比较深，升级比较频繁。上榜中的卡巴斯基防火墙7.0版本在中国的使用用户最多，这和卡巴的这个版本，杀毒和防火墙功能合而为一的不俗表现，有很大关系。瑞星的榜上有名，也不算例外，中国总要有一款入场吧，这么大的应用市场，另外，瑞星最近在国际市场频频出击，不管实用如何，总算获得了一个面熟。林网博客用的小红伞，排名不太靠前，但本人感觉用着还是非常不错的，有免三个月的key，相当于正版了，不用担心升级问题，其对web的js挂马识别能力，特别值得赞赏，此方面，比之卡巴，丝毫不弱。

具体排名可以看下图，详细说明请自行去官方网站查阅。 

昨天发生的事情，已经过去一天了，现在已经平静了，道行还是不够，小小一件事就搞得心寸大乱，真得学一学《功夫熊猫》上面的小老鼠师傅，练习一下“内心的平静”，只当是以后多自主一些吧，不要太感情用事，人说，能够把握住不要感情用事，就又成熟了又大截，性情比较丰富的人，理智处事，是要难度大一些，单纯而又重感情，在这个社会，真的未必是一件好事。提到这一点，又提一下公司里面的事，今天到公司上班，就听研发总监说，又有一个老程序员要辞职了，虽然这是一件很平常不过的，双方自愿的事，但在心里面，还是有着深深的失落；唉，怎么说呢，这个程序员的成长是有着我们太多的辛苦栽培的，当时初出校门，时至今日已经算是一个业界高手，现在要走，不管为何原因，虽然于情于理，都应该井然接受，不管如何，还是觉得突然之间，这样的境况，出现得还是难以接受；这里不提太多，仅作记载，言归正文，SKYPE！！

这里讲一个案例：上网环境，ccproxy，局域网内上网用户，只有少部分是不限制的，其余的，要么是没有上网权限，要么是限制部分网站，要么是限制部分资源，或者是综合起来限制，但对于skype的限制，却是一个比较麻烦的事情。

这里讲了一个ISA限制和允许skype的例子：

skype使用非公开的私用协议，并采用P2P模式，这使得允许与限制都相当麻烦。它登录时首先使用UDP，不行再使用TCP随机端口，还不行就使用HTTP和HTTPS（即TCP80和443端口）。有人称之为“网管杀手”，的确如此。

一、测试其使用的端口

1、只开放HTTP协议到外部
结果：有时可以正常登录，通话音质不太好，但大多时候都不能正常工作。
2、只开放HTTPS协议到外部
结果：可以正常登录，也可以正常拨打普通电话，通话音质不太好
3、新建一个协议，暂命名为skype，端口为UDP925发送接收，只开放此协议到外部，skype中指定使用端口925
结果：刚开始无法登录，且显示所在区域为美国。后来有时能登录，有时则不能。不稳定

二、测试其登录时使用的服务器IP

因为其使用随机的TCP端口，且还可以使用TCP80和443，所以在无法限制内网用户只浏览指定网站的情况下，尝试通过限制其登录服务器IP来限制其使用。
在网上搜得其登录服务器的7个IP：
66.235.180.9:33033 sls-cb10p6.dca2.superb.net
66.235.181.9:33033 ip9.181.susc.suscom.net
80.161.91.25:33033 0x50a15b19.boanxx15.adsl-dhcp.tele.dk
80.160.91.12:33033 0x50a15b0c.albnxx9.adsl-dhcp.tele.dk
64.246.49.60:33033 rs-64-246-49-60.ev1.net
64.246.49.61:33033 rs-64-246-49-61.ev1.net
64.246.48.23:33033 ns2.ev1.net
在ISA中新建一个计算机集，将这些IP加进去，暂命名为“skype服务器集”。
开放所有出站到“skype服务器集”
结果：无法登录，且显示所在区域为美国。
这说明这些服务器IP不对
后通过ISA的日志，找到如下IP：
130.111.151.56
130.13.162.207
145.94.38.175
147.156.30.202
163.26.224.60
190.78.215.222
201.192.84.58
203.175.26.165
210.159.184.155
213.103.205.231
222.188.139.232
24.208.192.51
41.201.182.6
41.243.119.56
60.56.66.204
60.56.66.204
67.184.82.132
68.225.209.13
68.34.121.85
69.217.50.192
70.135.126.59
74.195.28.91
75.18.113.60
75.37.131.146
76.110.250.40
76.111.84.229
82.131.80.48
84.101.139.56
84.102.164.192
84.223.160.111
85.139.185.93
85.224.56.239
86.136.102.165
86.7.66.70
87.3.88.101
98.226.114.199
太多了！可能还有许多，看来想通过限制登录服务器IP的方法太麻烦，不现实。

三、结论

估计skype是使用HTTPS协议进行登录验证

通话时skype尝试使用随机的UDP1024以上端口与外界通信，不行就尝试随机的TCP1024以上端口，还不行就使用TCP443端口，最后使用TCP80端口。当然这样会导致音质下降。

四、解决方法

要求：只允许访问某些指定网站，禁skype
方法：只允许HTTP、HTTPS协议，目标为指定的域名集。自然skype也无法访问，这实际上还是通过限制服务器IP来限制skype的登录，从而使其无法使用。

要求：允许访问所有网站，但要禁skype
方法：这个比较难，可以这样试：
（1）第一种方法：允许HTTP、HTTPS协议，目标为外部，但对用户进行限制，即删掉所有用户，添加允许的内网用户（需域支持），同时内网客户端不要安装firewall客户端软件，并在ISA上关闭WEB代理和socks4代理。这是利用skype无法提供用户验证的特性。
（2）第二种方法：使用sniffer，找到skype的签名，使用HTTP过滤进行阻止
这两种方法只是思路，未实际验证过。

要求：只允许skype
方法：在ISA中新建一个协议，命名为skype，端口为UDP925发送接收。只允许此协议和HTTPS协议到外部，skype中指定使用端口925。这样就要开放HTTPS协议，有点遗憾，但只使用HTTPS协议的网站毕竟少；

上述所说的那些，在ISA中可以操作的，在ccproxy中，基本也可以操作，只不过今天限于时间，没有及时测试，暂时收藏记录；
上述内容源自：http://hi.baidu.com/goldant518/blog/item/f3190c951ce5650c7bf480a6.html

另外，在搜索过程中，发现了一些电信运营商在封skype的一些言论，我用的是网通线路，一般也很少用skype，因此，倒是没有遇到过这类现象；

skype被封掉的地区及运营商列表

电信封SKYPE的理由

电信否认封杀Skype TOM在线指国外企业炒作

关于SKYPE被各地电信封的问题！

引用：“鬼仔说过net stop SharedAccess是可以停止的，我成功过。我觉得这篇文章的标题改成“命令行下查看防火墙详细配置”比较准确。”

原文from:swap’s blog

现在越来越多的服务器用的是ICS防火墙，配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389，仔细分析完也没找到什么防火墙或者新鲜软件，ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧

服务中显示：
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
net stop "Windows Firewall/Internet Connection Sharing (ICS)"直接关闭，但是并未给提示，而且也没有起到效果，3389依然连接不上
net start之时却提示服务启动~~~郁闷ing
请教n多朋友,有的说停止服务，有的说kill进程，均告失败。终于在俺哥那里找到了答案，现分享出来
C:\>netsh
netsh>firewall
netsh firewall>show

下列指令有效:

命令从 netsh 上下文继承:
show alias – 列出所有定义过的别名。
show helper – 请列出所有头等助手。
show mode – 显示当前的模式。

此上下文中的命令:
show allowedprogram – 显示防火墙允许的程序配置。
show config – 显示防火墙配置。
show currentprofile – 显示当前防火墙配置文件。
show icmpsetting – 显示防火墙 ICMP 配置。
show logging – 显示防火墙记录配置。
show multicastbroadcastresponse – 显示防火墙多播/广播响应配置。
show notifications – 显示防火墙操作配置。
show opmode – 显示防火墙端口配置。
show portopening – 显示防火墙端口配置。
show service – 显示防火墙服务配置。
show state – 显示当前防火墙状态。