楼主: KK院长
收起左侧

[讨论] 【愚人节版】SEP14中文防火墙入门设置

  [复制链接]
rkzu
发表于 2017-7-27 22:12:49 | 显示全部楼层
本帖最后由 rkzu 于 2017-7-27 22:14 编辑

刚看到,多谢指点
幻光之蝶
发表于 2017-8-25 09:39:23 | 显示全部楼层
其他的都看懂了,但是允许令牌环通信不太懂,大神能科普下么?之前铁壳区学习,贴图基本没人勾上这个勾。
qftest
发表于 2017-8-26 13:50:45 | 显示全部楼层
幻光之蝶 发表于 2017-8-25 09:39
其他的都看懂了,但是允许令牌环通信不太懂,大神能科普下么?之前铁壳区学习,贴图基本没人勾上这个勾。

令牌环网有点象“击鼓传花”,结构上是环形,当那朵花(令牌)传到环形网络中的某台主机时,该主机才有权限访问局域网资源
所以,“允许令牌环通信”的意思就是:是否允许当前拥有令牌的主机访问局域网资源
如果不是局域网,一般不需要勾选“允许令牌环通信”

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 感谢科普!

查看全部评分

qftest
发表于 2017-8-26 14:01:22 | 显示全部楼层
本帖最后由 qftest 于 2017-8-28 08:23 编辑

加强一下:
+取消勾选SEP默认规则中的 Allow Ipv6 LLMNR
+《全局》IP黑名单   方向:二者   操作:拒绝   协议:所有   远端:95.163.88.209 所有端口   本地:所有
+《全局》TCP端口黑名单   方向:二者   操作:拒绝   协议:TCP   远端:所有地址 所有端口   本地:23,25,515,593,1433,1755,9100
+《全局》UDP端口黑名单   方向:二者   操作:拒绝   协议:UDP   远端:所有地址 所有端口   本地:23,25,69,161,1755
+《全局》禁止RDP远程登录本机  阻止  进站  TCP  本地3389  远端 所有


+《全局》联网黑名单   方向:二者   操作:拒绝   协议:所有   远端:所有地址 所有端口   本地:所有

C:\Windows\System32\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\System32\wscript.exe
C:\Windows\SysWOW64\wscript.exe
C:\Windows\System32\cscript.exe
C:\Windows\Syswow64\cscript.exe
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\System32\regsvr32.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\System32\rundll32.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Windows\hh.exe
C:\Windows\SysWOW64\hh.exe
C:\Windows\winhlp32.exe
C:\Windows\System32\mshta.exe
C:\Windows\SysWOW64\mshta.exe
C:\Windows\System32\WerFault.exe
C:\Windows\SysWOW64\WerFault.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\wsqmcons.exe
c:\Windows\System32\taskeng.exe
C:\Windows\SysWOW64\taskeng.exe
c:\windows\system32\consent.exe
C:\Windows\explorer.exe(w8+可放行)
C:\Windows\SysWOW64\explorer.exe(w8+可放行)

可考虑放行C:\Windows\System32\lsass.exe



评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 很给力!

查看全部评分

幻光之蝶
发表于 2017-8-27 13:39:39 | 显示全部楼层
qftest 发表于 2017-8-26 13:50
令牌环网有点象“击鼓传花”,结构上是环形,当那朵花(令牌)传到环形网络中的某台主机时,该主机才有权 ...

有点懂了。但是我局域网也没勾这个选项。就是有令牌的也无法访问我的主机是吧?
qftest
发表于 2017-8-27 14:26:40 | 显示全部楼层
幻光之蝶 发表于 2017-8-27 13:39
有点懂了。但是我局域网也没勾这个选项。就是有令牌的也无法访问我的主机是吧?

fifaplayer
发表于 2017-8-29 19:22:56 | 显示全部楼层
问下隐藏设置的选项,启用TCP重新循环也需要√上吗 还有通信设置 中启用MAC欺骗也需要√上吗

设置

设置
KK院长
 楼主| 发表于 2017-8-29 19:27:48 | 显示全部楼层
这些可以有 也可以无, 现实效果不大。
fifaplayer
发表于 2017-8-29 19:57:48 | 显示全部楼层
KK院长 发表于 2017-8-29 19:27
这些可以有 也可以无, 现实效果不大。

谢谢 另外问下K院 MP2 和MP1版本应该不会有太大的区别吧,因为我现在的系统是WIn10 1703 版本的 应该安装那个版本比较好
fifaplayer
发表于 2017-8-30 08:37:43 | 显示全部楼层
KK院长 发表于 2017-8-29 19:27
这些可以有 也可以无, 现实效果不大。

麻烦K院长,回复下我的问题
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-9-21 11:09 , Processed in 0.083627 second(s), 8 queries , MemCache On.

快速回复 返回顶部 返回列表