我这个规则虽然很严厉，但是应该是值得的吧？

rucstudent

我把1～655355端口全部封死，不让进入和出去，只是排除我一些需要使用的程序。
使用以后效果立竿见影，我怀疑是不是网络里面有人攻击我（我是学校的局域网，ip是10.64.x.x），可mcafee提示我有活动触动了规则，我的ip是10.64.9.24，可是那些触动规则的局域网ip都是10.64.9.3x的，是不是说有人攻击我或者是他们向我发送数据包？？
应该没事吧？触动规则记录如下所示，这些ip都是局域网的ip，不是我的
2007-9-12 19:43:27 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.35:138
2007-9-12 19:47:01 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.31:137
2007-9-12 19:47:03 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.31:137
2007-9-12 19:48:28 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.7:138
2007-9-12 19:49:29 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.11:138
2007-9-12 19:50:58 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.18:138


另外一个问题是。
我只是允许几个程序上网，是不是意味着，即使我中了盗密码的木马，他们也无法吧密码发送到他们的邮箱（qq，银行，游戏等密码），是不是这么个意思呢？如果能够达到这个目的，那么规则严一点，我觉得还是值得的。

[ 本帖最后由 rucstudent 于 2007-9-12 19:54 编辑 ]

rucstudent

没人知道，看来只有等牛人版主来回答了

呆子

没有人攻击你

TCP 135=微软DCE RPC end-point mapper服务
TCP 137=微软Netbios Name服务(网上邻居传输文件使用)
TCP 138=微软Netbios Name服务(网上邻居传输文件使用)
TCP 139=微软Netbios Name服务(用于文件及打印机共享)
TCP 445=Microsoft-DS

至于规则的作用,在此不做评价

yumiren89

咖啡是硬性关闭端口，可以很容易被探测到。为安全还应该采用专业防火墙合适
端口记录未必是别人攻击你，一些为自动扫描
此设置达不到保护密码的目的

rucstudent

原帖由 yumiren89 于 2007-9-12 23:36 发表
咖啡是硬性关闭端口，可以很容易被探测到。为安全还应该采用专业防火墙合适
端口记录未必是别人攻击你，一些为自动扫描
此设置达不到保护密码的目的

达不到啊
好郁闷
那岂不是这个规则p用都没有？

jianfox

高深啊，这些断口局域网共享端口，冒似有人发过，哈哈

千年一叹

是啊，这是局域网共享端口，如果你不在局域网共享什么，可以再创建个阻止137～139的规则，把报告关了，在1～65535的这个规则里排除system，阻止了137～139的端口，并且也不会有那些报告了

star1258

的确可以防止一些恶意程序的联网企图，比如我们未开启445端口，就能对冲击波有一定的防御作用；
如果要防御攻击，还是需要防火墙的，比如每秒N次以上的攻击行为，厉害的防火墙检测到就会banIP，进而阻断此人的攻击行为，你的那条规则只能是每秒生成N个日志，系统速度显然会受影响，防御效果不怎么样；
防御木马，多指防内的泄露，木马可以使用你允许联网的程序来泄露数据，最好用的是HIPS类软件，但是HIPS软件的烦琐程度是很让人头疼的，不过也可以这样说，如果防外做得好，木马进不来，也就无所谓防内了

[ 本帖最后由 star1258 于 2007-9-13 20:56 编辑 ]

dellety

原来在这里也问过啦，看样子回答都是差不多的吧