卡巴斯基配置包里关闭了端口445但是网络监控里面端口445还是开放的

帝辛

没有必要。卡巴防火墙很强大的

milben

munsimli 发表于 2017-5-19 17:06
請教一下2個問題:
1.卡巴在防火牆的規則中沒有可以選擇局域網或公網的選項(如1F的第一張圖)，
   是代 ...

1.
见此图。这些规则是从上往下匹配的。阻止445的是第六条。对于非公共网络（local或trusted），会先匹配到图中的第三或第四条规则，对于Trusted网络（第三条），就直接允许，不会再去管下面的规则。对于local网络（第四条），就看具体的应用程序规则。如果没有在应用程序规则中设置具体的拦截规则，结果也是允许。
所以只有公共网络才会默认阻止445

2.
是的。其实是“开放”端口一词本身的意思并没有标准。有的时候就是指监听端口。如果端口上没有程序在监听，那么网络上有别的计算机访问这个端口的时候，本机的操作系统就会发送给他一条错误信息，告诉它这个端口没有程序在监听，是”关闭”的。这就是端口关闭的本意。反过来，开放端口就是指有程序在监听。但这是不考虑防火墙的情况。如果防火墙直接阻止了入站连接，那么也就无所谓有没有程序在监听了。

netstat只会看本地有没有监听，如果还考虑防火墙，那么必须从网络上另一台计算机做端口扫描（比如nmap）才能看到哪些端口是真正“开放”的，即既有程序监听，又不被防火墙拦截。

munsimli

milben 发表于 2017-5-21 21:05
1.
见此图。这些规则是从上往下匹配的。阻止445的是第六条。对于非公共网络（local或trusted），会先匹 ...

謝謝你的教導，那想請問第5條規則的3389端口與第6條的所有預設端口(含445)
是否需設置所有網路(公共網路與非公共網路)都關閉還是只要公共網路關閉呢?

另第5條與第6條除了TCP關閉外，UDP要關閉嗎?

大头猫米

milben 发表于 2017-5-21 21:05
1.
见此图。这些规则是从上往下匹配的。阻止445的是第六条。对于非公共网络（local或trusted），会先匹 ...

感谢指导

milben

munsimli 发表于 2017-5-21 23:02
謝謝你的教導，那想請問第5條規則的3389端口與第6條的所有預設端口(含445)
是否需設置所有網路(公共網路 ...

1
不用。因为这些端口就是用于文件共享之类的目的。如果你不需要文件共享、打印机共享之类的内网功能，那么网络类型应当设置为公共。只有当你需要这些服务的时候，才把网络类型设置成其它（也就是允许相应端口）。
3389是远程桌面用的。只要在Windows设置中禁用远程桌面，3389就不会监听。

2
默认规则里也拦截UDP了。在下面。

munsimli

milben 发表于 2017-5-23 00:56
1
不用。因为这些端口就是用于文件共享之类的目的。如果你不需要文件共享、打印机共享之类的内网功能， ...

謝謝回覆，所以若是要使用系統牆要135-139與445端口，就要跟
卡巴一樣TCP與UDP都要設定規則是嗎? 常被這2種協議搞混了