卡巴防火墙包过滤规则

kbsjaqtz

卡巴包过滤里面默认的135.445端口阻止规则是代表已经完全封锁端口、任何恶意程序黑客都不能通过这些端口入侵系统的意思么？
还是需要另外添加设置一个完全封闭这些端口的规则
最近看到一个文章建议封锁‘135.139.3389.1433’等端口，我看卡巴默认包过滤规则有135.445的阻止规则了，不知道是否还需要添加相应的封锁规则
大家都是怎么设置的
　
例如默认的139端口阻止了tcp的入站流，我可以添加一个tcp.udp、入站出站流全阻止的139新规则吧



此帖高亮一周，方便大家集中地就防火墙规则设置方面的问题进行讨论；希望大家各抒己见，活跃地探讨和交流！
                                                                                                                   ——剑指七星

[ 本帖最后由 kbsjaqtz 于 2007-10-16 10:59 编辑 ]

eden_cao

没必要了

kis有入侵检测系统，包过滤就不太必要了，LZ不太懂的话还是默认好了

FENGYUWUZHU

对他还是有不懂的地方,许多都是听候默认.

xqiafl

http://bbs.kafan.cn/viewthread.p ... page%3D1#pid1899178

本人刚刚写的.    应该是史上 最强防火墙设置.

kbsjaqtz

我只是搞不懂那些默认的规则名，是随意的还是有什么深意
比如默认有了139端口的阻止规则，却不知道该不该新添加139的规则，默认的貌似非完全封锁此端口

wuhaomh

卡巴我选的是默认，不过我新建了安全策略，关闭了135。138。139。445。等等端口
另附：端口详解及怎样关闭端口步骤

[ 本帖最后由 wuhaomh 于 2007-10-15 22:11 编辑 ]

eden_cao

原帖由  kbsjaqtz 于 2007-10-15 21:56 发表  
我只是搞不懂那些默认的规则名，是随意的还是有什么深意
比如默认有了139端口的阻止规则，却不知道该不该新添加139的规则，默认的貌似非完全封锁此端口

就以你的139端口来说，它是为“NetBIOS Session Service”提供的，用于Windows文件和打印机共享，但是其常常被攻击者所利用进行攻击，比如使用流光、SuperScan等端口扫描工具来找漏洞
KIS默认提供规则如下（阻止了此端口的TCP入站流，也就阻挡了端口扫描）
Enable=1
Allow=0
Log=0
Warning=0
Protocol=TCP
Direction=InboundStream
LocalPort=139

kbsjaqtz

谢谢两位的分享，解答
学习