防火墙规则——ICMP规则与隐身效果

显示全部楼层 · 发表于 2012-6-15 22:53:58

柯林发表于 2012-6-15 22:51
不是吧，如果你写3-0 代表的就是3-0 而不是3-0~15

不是的吧,,3-0是代表全部,,而各个分支是3-1~13..

显示全部楼层 · 发表于 2012-6-15 22:59:03

细细的票根发表于 2012-6-15 22:53
不是的吧,,3-0是代表全部,,而各个分支是3-1~13..

3-0 本身就有类型3 代码0这一项啊（ICMP类型及代码表）

你可以实测一下，写3-0 开P2P软件，看是否拦截到传入本机的3-3之类

显示全部楼层 · 发表于 2012-6-15 23:02:26

本帖最后由细细的票根于 2012-6-15 23:04 编辑

柯林发表于 2012-6-15 22:59
3-0 本身就有类型3 代码0这一项啊（ICMP类型及代码表）

你可以实测一下，写3-0 开P2P软件，看是否 ...

3 - 目的地不可到达 0 Destination network unreachable
1 Destination host unreachable
2 Destination protocol unreachable
3 Destination port unreachable
4 Fragmentation required, and DF flag set
5 Source route failed
6 Destination network unknown
7 Destination host unknown
8 Source host isolated
9 Network administratively prohibited
10 Host administratively prohibited
11 Network unreachable for TOS
12 Host unreachable for TOS
13 Communication administratively prohibited

显示全部楼层 · 发表于 2012-6-17 10:26:54

我昨晚才安装毛豆，呵呵，现在来取经，“询问所有TCP/UDP 出入”这个网络安全规则里只有允许和禁止，没有询问

显示全部楼层 · 发表于 2012-6-17 11:41:42

请问科大

1、允许ping出
2、允许接收ping回应的消息
3、允许接收目标不可达的消息
4、允许接收超时的消息

具体用规则如何体现

显示全部楼层 · 发表于 2012-6-17 21:06:19

huang12345yang 发表于 2012-6-17 10:26
我昨晚才安装毛豆，呵呵，现在来取经，“询问所有TCP/UDP 出入”这个网络安全规则里只有允许和禁止，没有询 ...

怎么会没有？任何一条防火墙程序规则，开头第一项操作，就有三个选项：询问、允许、阻止

显示全部楼层 · 发表于 2012-6-17 21:07:59

LisaLan 发表于 2012-6-17 11:41
请问科大

全局规则里，一条一条的做
第三条允许目标不可达消息，实际上是很多条，至少需要 3-1 3-3 3-10

显示全部楼层 · 发表于 2012-6-17 23:17:19

柯林发表于 2012-6-17 21:07
全局规则里，一条一条的做
第三条允许目标不可达消息，实际上是很多条，至少需要 3-1 3-3 3-10

WINDOWS防火墙如何实现以上规则

显示全部楼层 · 发表于 2012-6-17 23:23:03

柯林发表于 2012-6-17 21:06
怎么会没有？任何一条防火墙程序规则，开头第一项操作，就有三个选项：询问、允许、阻止

谢谢，现在看到了，我用的是其他人上传的规则。我自己再改一下下

显示全部楼层 · 发表于 2012-6-18 01:08:12

LisaLan 发表于 2012-6-17 23:17
WINDOWS防火墙如何实现以上规则

无需任何设置，默认自带的规则，就是按以上四条设置。

[讨论] 防火墙规则——ICMP规则与隐身效果

本帖子中包含更多资源