关于防火墙规则

显示全部楼层 · 发表于 2011-11-6 20:40:08

一直用伊修的安简规则，今天看到某人说伊修的规则没有D+就是废柴！
虽然我知道那个人有点自以为事，目空一切，不过还是想请教大家。
倒底那个规则的安全性怎么样，和默认的比起来又怎么样。
我只是发觉得默认的防火墙规则太简陋了，D+的默认规则还好些。
所以才去用别人的防火墙规则的，但今天听别人这么一说心里都没有底了。

显示全部楼层 · 发表于 2011-11-6 21:20:09

d+ 如果開部份限制的話，防火牆規則就必須改動了，如下：

1.刪除應用程序規則選項卡下的所有規則。

2.開啟隱身模式。

3.防火牆行為設置那邊，取消自動允許。

显示全部楼层 · 发表于 2011-11-6 21:26:53

写防火墙规则很简单：阻止一切进入，有条件地放行必要的程序。

显示全部楼层 · 发表于 2011-11-6 21:28:28

本帖最后由早班火车于 2011-11-6 21:29 编辑

a256886572008 发表于 2011-11-6 21:20
d+ 如果開部份限制的話，防火牆規則就必須改動了，如下：

1.刪除應用程序規則選項卡下的所有規則。
...

全局规则那里不用看吗？我看到全局规则只有红框里面的4条。
另外如果应用程序规则里面明确禁止了的不用删除也行的吧？

显示全部楼层 · 发表于 2011-11-6 21:33:04

h8888 发表于 2011-11-6 21:26
写防火墙规则很简单：阻止一切进入，有条件地放行必要的程序。

说都很轻松，有没有参照的？

显示全部楼层 · 发表于 2011-11-6 21:35:35

本帖最后由 a256886572008 于 2011-11-6 21:35 编辑

早班火车发表于 2011-11-6 21:28
全局规则那里不用看吗？我看到全局规则只有红框里面的4条。
另外如果应用程序规则里面明确禁止了的不用 ...

既然開隱身了，那些規則的確可以刪除的。

显示全部楼层 · 发表于 2011-11-6 21:37:53

a256886572008 发表于 2011-11-6 21:35
既然開隱身了，那些規則的確可以刪除的。

可是隐身不是只拦进入，不拦外出的吗？
另外全局规则有没有必要像上面这么多，
就是觉得默认只有4条，感觉不太安全。

显示全部楼层 · 发表于 2011-11-6 21:40:19

早班火车发表于 2011-11-6 21:37
可是隐身不是只拦进入，不拦外出的吗？
另外全局规则有没有必要像上面这么多，
就是觉得默认只有4条，感 ...

1.隱身模式，攔截所有入站訪問而已。

2.沒必要

显示全部楼层 · 发表于 2011-11-6 21:42:31

a256886572008 发表于 2011-11-6 21:40
1.隱身模式，攔截所有入站訪問而已。

2.沒必要

我发现CFS和CPS的全局有点不同，CFS的话默认全局是4条都是阻止的，CPS的默认4条前3条是允许的，后一条阻止。

显示全部楼层 · 发表于 2011-11-6 21:49:55

早班火车发表于 2011-11-6 21:42
我发现CFS和CPS的全局有点不同，CFS的话默认全局是4条都是阻止的，CPS的默认4条前3条是允许的，后一条阻止 ...

你那邊可能有問題哦，

CFS 和 CPS 默認沒開隱身模式，而且全局規則一樣。

CIS 才有開

[讨论] 关于防火墙规则

本帖子中包含更多资源