查看: 2577|回复: 8
收起左侧

我这个规则虽然很严厉,但是应该是值得的吧?

[复制链接]
rucstudent
发表于 2007-9-12 19:52:52 | 显示全部楼层 |阅读模式
我把1~655355端口全部封死,不让进入和出去,只是排除我一些需要使用的程序。
使用以后效果立竿见影,我怀疑是不是网络里面有人攻击我(我是学校的局域网,ip是10.64.x.x),可mcafee提示我有活动触动了规则,我的ip是10.64.9.24,可是那些触动规则的局域网ip都是10.64.9.3x的,是不是说有人攻击我或者是他们向我发送数据包??
应该没事吧?触动规则记录如下所示,这些ip都是局域网的ip,不是我的
2007-9-12 19:43:27 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.35:138
2007-9-12 19:47:01 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.31:137
2007-9-12 19:47:03 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.31:137
2007-9-12 19:48:28 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.7:138
2007-9-12 19:49:29 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.11:138
2007-9-12 19:50:58 被端口阻挡规则阻挡  System 用户定义的规则:防止未经许可程序访问网络 10.64.9.18:138


另外一个问题是。
我只是允许几个程序上网,是不是意味着,即使我中了盗密码的木马,他们也无法吧密码发送到他们的邮箱(qq,银行,游戏等密码),是不是这么个意思呢?如果能够达到这个目的,那么规则严一点,我觉得还是值得的。

[ 本帖最后由 rucstudent 于 2007-9-12 19:54 编辑 ]
rucstudent
 楼主| 发表于 2007-9-12 21:11:02 | 显示全部楼层
没人知道,看来只有等牛人版主来回答了
呆子
发表于 2007-9-12 22:08:52 | 显示全部楼层
没有人攻击你

TCP 135=微软DCE RPC end-point mapper服务
TCP 137=微软Netbios Name服务(网上邻居传输文件使用)
TCP 138=微软Netbios Name服务(网上邻居传输文件使用)
TCP 139=微软Netbios Name服务(用于文件及打印机共享)
TCP 445=Microsoft-DS

至于规则的作用,在此不做评价
yumiren89
发表于 2007-9-12 23:36:17 | 显示全部楼层
咖啡是硬性关闭端口,可以很容易被探测到。为安全还应该采用专业防火墙合适
端口记录未必是别人攻击你,一些为自动扫描
此设置达不到保护密码的目的
rucstudent
 楼主| 发表于 2007-9-13 10:58:58 | 显示全部楼层
原帖由 yumiren89 于 2007-9-12 23:36 发表
咖啡是硬性关闭端口,可以很容易被探测到。为安全还应该采用专业防火墙合适
端口记录未必是别人攻击你,一些为自动扫描
此设置达不到保护密码的目的


达不到啊
好郁闷
那岂不是这个规则p用都没有?
jianfox
发表于 2007-9-13 18:07:32 | 显示全部楼层
高深啊,这些断口局域网共享端口,冒似有人发过,哈哈
千年一叹
发表于 2007-9-13 20:19:37 | 显示全部楼层
是啊,这是局域网共享端口,如果你不在局域网共享什么,可以再创建个阻止137~139的规则,把报告关了,在1~65535的这个规则里排除system,阻止了137~139的端口,并且也不会有那些报告了
star1258
发表于 2007-9-13 20:55:17 | 显示全部楼层
的确可以防止一些恶意程序的联网企图,比如我们未开启445端口,就能对冲击波有一定的防御作用;
如果要防御攻击,还是需要防火墙的,比如每秒N次以上的攻击行为,厉害的防火墙检测到就会banIP,进而阻断此人的攻击行为,你的那条规则只能是每秒生成N个日志,系统速度显然会受影响,防御效果不怎么样;
防御木马,多指防内的泄露,木马可以使用你允许联网的程序来泄露数据,最好用的是HIPS类软件,但是HIPS软件的烦琐程度是很让人头疼的,不过也可以这样说,如果防外做得好,木马进不来,也就无所谓防内了

[ 本帖最后由 star1258 于 2007-9-13 20:56 编辑 ]
dellety
发表于 2007-9-14 17:37:29 | 显示全部楼层
原来在这里也问过啦,看样子回答都是差不多的吧
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 08:45 , Processed in 0.125183 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表