菜鸟学用防火墙(1)

wolfmei

原帖由 distance0 于 2008-3-31 03:04 发表

什么是你许可的范围？无非也就是它工作的范围，除非你不想让它正常工作。这种制定规则的思路也就是看它需要连接什么，你允许什么。

我允许什么请看我在5楼的回复。这就是我允许它的工作范围。

distance0

原帖由 wolfmei 于 2008-3-31 08:41 发表


我允许什么请看我在5楼的回复。这就是我允许它的工作范围。

allow TCP OR UDP out from ip any to ip any where source port is in 1025-65535 and destination port is in 1025-65535
你允许的范围就是它的工作范围，你完全信任它它也还是这个工作范围，区别在哪里？
不像是浏览器，因为是木马插入的首选，而浏览器自身访问端口有限而且相对固定（80、8080等），所以不宜直接信任。而这种下载软件你允许的端口快包括完了，即使木马插入也照过不误，有什么意义？

xi2xi

原帖由 distance0 于 2008-3-30 22:52 发表

现在没说Global Rules，只说Applications Rules，为什么不直接设为信任？
你就当Global Rules完全放行，允许所有进出好了。为什么都答非所问？

。。原来我在答非所问，但是，我又没在讨论你的话题。。

顺便帮你插一句，如果你设置Global Rules能简化很多Applications Rules，当然你硬是不要用那就慢慢去设置Applications Rules吧。。
另外，从你的回复中也能看出你是知道如何设置防火墙的，而且思维逻辑也很清楚，那么，你提到的疑惑还需要这样讨论吗？

wolfmei

原帖由 distance0 于 2008-3-31 17:59 发表

allow TCP OR UDP out from ip any to ip any where source port is in 1025-65535 and destination port is in 1025-65535
你允许的范围就是它的工作范围，你完全信任它它也还是这个工作范围，区别在哪里？
不像 ...

这跟完全信任有很多区别，我不相信它在完全信任的时候也在这个范围工作。所以我要规定它的工作范围，如果你觉得跟完全信任没区别你可以设定信任。我就喜欢这样设置。听不听是你的。

distance0

原帖由 wolfmei 于 2008-4-6 18:13 发表


这跟完全信任有很多区别，我不相信它在完全信任的时候也在这个范围工作。所以我要规定它的工作范围，如果你觉得跟完全信任没区别你可以设定信任。我就喜欢这样设置。听不听是你的。

你设置的规则把端口都快包括完了，还有什么不在这个范围的？
设置规则无非是为了安全，不安全无非两种情况，一是软件本身就是木马，二是被木马插入了进程。第三方程序一般不会被木马插入进程，因为木马作者要让自己的软件大范围适用，而且第三方程序安装路径不是固定的。那么你在怀疑你装的程序官方内置了木马吗？这样的话你还敢用吗？如果官方内置了木马，它完全可以用程序正常工作的端口兼作木马端口，你限制了软件就无法工作，你再怎么设置规则木马照样起作用。

wolfmei

原帖由 distance0 于 2008-4-6 20:52 发表

你设置的规则把端口都快包括完了，还有什么不在这个范围的？
设置规则无非是为了安全，不安全无非两种情况，一是软件本身就是木马，二是被木马插入了进程。第三方程序一般不会被木马插入进程，因为木马作者要让自 ...

起码80端口不包括再内。规则设置就一定要为了安全了吗？谁说的？上面我都说了，规则是自己设定的，你喜欢怎么设置就怎么设置。你喜欢信任，你就信任。自己觉得安全就可以了，没人强迫你去这样做。
我就喜欢这样设置。
如果木马插入进程，凡是你机器里面的程序都可以被插入进程，你能保证第三方程序就不会被插入进程了？还有什么是第三方程序？FIREFOX是不是第三方程序？是不是也一般不会被插入进程？还有COMODO在木马要插入进程的时候不会提示你？

[ 本帖最后由 wolfmei 于 2008-4-6 21:44 编辑 ]

randywong

谢谢两位在小弟的帖子里进行理性讨论,作为楼主,小弟非常高兴,谢谢两位