毛豆3 局域网防火墙规则安全吗

wsf123

原帖由 491866227 于 2008-6-13 18:22 发表
全局规则可以阻止。
应用程序规则System至少要留一条允许出站。

我试验过了，不行的，全局规则都是允许（局域网内），应用程序sysem 出站入站都允许（局域网内），这样的情况才可以显示局域网内所有机器，如果阻止其中的任何一条，都不行，后果就是显示出10台左右的机器了，别的显示不出来，而且查找Ip也进不去。

wsf123

原帖由 抓抓 于 2008-6-13 18:54 发表


共享完毕后可以不用删除allow....只要把allow改成block不就行了，，以后再需要共享的话再改过去。。。。如果楼主连这个操作也觉得麻烦，那只能说你比我更懒。。。

只能这么办了，局域网就是这么麻烦，我家里的就是干干净净的没有那些广播什么的，什么都没设置，system就监听一个139端口，很安全啊，而单位的一开机就很多网内机器通讯连接，出出进进的，禁止哪条规则都不是，都会造成局部通讯故障。我上网查了下，局域网内就得开放一些端口的。唉，认了吧，如果每次从全部allow状态变成block状态也就4步，呵呵，认了，但我不知道是不是就差在全局规则这2处上，如果官方能提供个快捷的状态转换就好了，这样又方便又安全。
另外有点不明白，单位的局域网规则允许进站的规则是从local area network 到any,我感觉这里的目的地址ａｎｙ应该是本机地址阿，难道local area network 代表了一个网段？但我明明设置的是一个local area network 是一个固定ｉｐ：１０．７７．１．２３５也就是我的ＩＰ　阿？

我确实有点懒阿，评价很到位阿。但是我很高兴能同各位高手及朋友们一起讨论，能学到不少东西，这是我的初衷，如果我只求安全，我大参考你的规则或者其他大大的规则封个严严实实，但我希望能通过交流学到自己的东西，而不是全部照搬，嘿嘿。谢谢各位了。

491866227

如果打全系统补丁。
黑客无法进入你的电脑。
哪来的木马劫持？
杀软监控的只是病毒。
共享是属于系统程序。

491866227

应该是一个网段吧。
如果不是又怎么是局域网规则（我也是猜的，支持你的看法）。
comodo根据这个 ip和掩码 来确定一个局域网。

[ 本帖最后由 491866227 于 2008-6-14 09:59 编辑 ]

491866227

会不会是显示不来的电脑也用防火墙禁止 主动入站连接？

wsf123

原帖由 491866227 于 2008-6-14 09:31 发表
如果打全系统补丁。
黑客无法进入你的电脑。
哪来的木马劫持？
杀软监控的只是病毒。
共享是属于系统程序。

补丁打全了，至于木马劫持是我的遐想，我是菜鸟
监控用红伞，共享的确是系统程序，是system直接管理的，进出站没有提示，只有记录，而且如果在局域网内，要想通讯就必须开放一些端口，如果把135.137-139这些端口封死，就无法通讯了。而非局域网，就没这些顾虑，封死了才省心，而且对系统没有什么影响。估计我以前用别的防火墙的时候没注意这些罢了，也并不一定说很危险，过去的2年里也没中过毒。

[ 本帖最后由 wsf123 于 2008-6-14 10:13 编辑 ]

wsf123

原帖由 491866227 于 2008-6-14 09:57 发表
应该是一个网段吧。
如果不是又怎么是局域网规则（我也是猜的，支持你的看法）。
comodo根据这个 ip和掩码 来确定一个局域网。

恩，我也是怀疑阿，但没有个权威的结果，只是猜测阿。

wsf123

原帖由 491866227 于 2008-6-14 10:05 发表
会不会是显示不来的电脑也用防火墙禁止 主动入站连接？

好像不是这个原因，因为有2台电脑是我给他们装的系统，装的是瑞星防火墙（他们不会用别的，告诉我简单就好，反正他们也没有什么不良习惯），就用默认设置，一样的设置，一台能看到，一台看不到，不知道是什么原因了。

谢谢你的解答。

491866227

当然要开放端口啊。
不是有人说过吗，想安全就把网线拔了。

XP没那么脆弱。
主要是如果系统帐户默认没有密码。
黑客就可以通过135端口控制系统。（应该是135端口吧，我是菜鸟）
所以要不就封禁不住135-139端口，要不就给帐户加 强口令。

491866227

看你的贴图。好像你们的单位也只有10.77.1这个网段吧。
那就不懂了。