我单位微机室有三台电脑,一台是WINDOWS SERVER 2003 系统,使用ADSL 上网,安了MCAFEE,安了二块网址。一根网线接猫上,一根网线接到交换机上,我在这台计算机上设置了其它二台计算机可以通过这台主机上网。其它二台计算机可以正常上网。我想问的是。我在MCAFEE 设置一了条规则,
名称是禁止访问端口
要包含的进程是·
要排除的进程是 C:\Program Files\Internet Explorer\IExplore.exe, C:\WINDOWS\Explorer.EXE, C:\WINDOWS\system32\lsass.exe, C:\WINDOWS\system32\services.exe, C:\WINDOWS\system32\svchost.exe, C:\WINDOWS\system32\winlogon.exe, E:\BitComet 0.70\BitComet.exe, E:\eMule\emule.exe, E:\Program Files\Flashget\flashget.exe, E:\Program Files\Hero V9\STHSDVD.exe, E:\Program Files\McAfee\Common Framework\FrameworkService.exe, e:\Program Files\McAfee\Common Framework\McScript_InUse.exe, e:\Program Files\McAfee\CommonFramework\FrameworkService.exe, E:\Program Files\PPLive\PPLive.exe, E:\Program Files\Ringz Studio\Storm Codec\mplayerc.exe, E:\Program Files\Super Rabbit\MagicSet\SRIECLI.EXE, E:\Program Files\Tencent\QQ\QQ.exe, e:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe, E:\Program Files\Thunder Network\Thunder\Thunder.exe, E:\Program Files\Wopti\WoptiUtilities.exe
要阻止的端口是: 1-65535
方向是:八站、出站
我只是开启这条规则,其它二台计算机就上不网。不开启就可以上网。
我应该排除那些端口?使用其它二台计算机可以上网。我还不想去掉这条规则。因为去掉后,会有很多木马通过端口攻击这台电脑。
请那位高手帮忙指点一下。在此小弟非常感谢 |
发表于 2007-11-6 15:46:53
