引用 | 编辑
philphil
2005-02-25 21:03 |
楼主
▼ |
||
x0
请教一下关于防火墙的观念:一般用防火墙的目的就是为了减少被入侵的机会...所以把许多不需使用的port能关就关掉. 1. 对于那些常用的port如20,21,23,80,137,138,139...的保护该如何加强?? 例如网芳会用到的137,138,139还可以限定开放给信任的网域范围就好, 但若是20,21,80这些通常需要完全开放的port即便装了防火墙也不可能去限制,那么骇客是否也不需要太累,因其就直接针对这些port去入侵就好.... 2. 因为有这样的关系存在,换句话说,电脑等于没有装防火墙一样...若这样想对吗?? 3. 请问有什么好用的防火墙有提供"限定ip范围"与"port范围"的功能? 我目前用过的如window预设防火墙,blackice,trend...设定上都满麻烦的,不是需一个一个设定就是没有ip范围设定的功能 x0
|
引用 | 编辑
忧郁阿尼
2005-02-26 06:45 |
1楼
▲ ▼ |
请教一下关于防火墙的观念:
一般用防火墙的目的就是为了减少被入侵的机会...所以把许多不需使用的port能关就关掉. 1. 对于那些常用的port如20,21,23,80,137,138,139...的保护该如何加强?? 例如网芳会用到的137,138,139还可以限定开放给信任的网域范围就好, 但若是20,21,80这些通常需要完全开放的port即便装了防火墙也不可能去限制,那么骇客是否也不需要太累,因其就直接针对这些port去入侵就好.... 安装微软安全性修正档就可以减少大部分被入侵的机会,使用较进阶的防火墙 也会对信任的PORT做扫瞄的动作,因此就算这些PORT开放,骇客要入侵也是困难重重 2. 因为有这样的关系存在,换句话说,电脑等于没有装防火墙一样...若这样想对吗?? 大部分的木马程式并不会使用上述的PORT与远端主机进行连线,因此安装防火墙 能够防止这些程式经由特定的PORT将资料流出的机会 3. 请问有什么好用的防火墙有提供"限定ip范围"与"port范围"的功能? 我目前用过的如window预设防火墙,blackice,trend...设定上都满麻烦的,不是需一个一个设定就是没有ip范围设定的功能 家用软体防火墙的部分,诺顿防火墙有提供此功能 x0 |