everchong进来，教你设置sep防火墙！

显示全部楼层 · 发表于 2008-4-30 14:57:29

太有趣了，我又做了一个默认规则下的检测，防木马仍然通过！可是防黑客却没通过！看样子大家说sep默认规则防外不防内是错误的，应该是防内不防外啊！详细看附件2：

显示全部楼层 · 发表于 2008-4-30 15:09:32

在默认规则下，把Allow All去掉，再次做测试，除了135端口以外，全部通过！见附件3：

看样子，加上全部禁止也许并不太好，至少445端口被打开了（虽然在全部允许的时候也是打开！），所以要用sep达到最高安全性，就是打上全部的系统补丁（135端口应该能靠打系统补丁来解决把，没人实验一下吗？）并且把Allow All去掉！

显示全部楼层 · 发表于 2008-4-30 17:49:20

恩。我也试验了。。。除了135.。其他都是隐藏。。看来根本不用那么多麻烦。。。直接把ALLOW ALL去掉就OK了

显示全部楼层 · 发表于 2008-4-30 18:20:34

直接把ALLOW ALL去掉就OK了，在哪里设置？？？

显示全部楼层 · 发表于 2008-4-30 18:45:16

直接把ALLOW ALL去掉就OK了，在哪里设置？？？

在防火墙规则里

恩。我也试验了。。。除了135.。其他都是隐藏。。看来根本不用那么多麻烦。。。直接把ALLOW ALL去掉就OK了

不是都隐藏的把，在赛门铁克在线安全检测中，绿色对号是隐藏的端口，大部分是灰色的对号，也就是关闭的端口。

我为了用comodo的hips，装了comodo防火墙，用赛门铁克在线安全检测，在comodo设成p2p模式，其他默认规则下，除了1025端口是灰色对号，是关闭的，其他所有端口都是绿色对号，是隐藏的，这才真是够傻瓜的防火墙呢！

显示全部楼层 · 发表于 2008-4-30 19:38:00

都是隐藏。。全绿色。哈哈~真爽啊~~ 可能跟我用优化大师关闭了一些端口有关。。不过PCFLANK的网页打不开了。没法测试~HIPS我前段时间用了E盾和SSM。。感觉都太麻烦。。所以就删了。。。

[ 本帖最后由 everchong 于 2008-4-30 19:45 编辑 ]

显示全部楼层 · 发表于 2008-4-30 20:12:00

我说么，光用sep的话，不能都是绿色的。感觉PCFLANK还不如赛门铁克在线安全检测，PCFLANK都通过了，赛门铁克在线安全检测都没通过啊

[原创] everchong进来，教你设置sep防火墙！

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块