楼主: wsf123
收起左侧

[求助] 毛豆3 局域网防火墙规则安全吗

[复制链接]
wsf123
 楼主| 发表于 2008-6-13 21:35:23 | 显示全部楼层
原帖由 491866227 于 2008-6-13 18:22 发表
全局规则可以阻止。
应用程序规则System至少要留一条允许出站。


我试验过了,不行的,全局规则都是允许(局域网内),应用程序sysem 出站入站都允许(局域网内),这样的情况才可以显示局域网内所有机器,如果阻止其中的任何一条,都不行,后果就是显示出10台左右的机器了,别的显示不出来,而且查找Ip也进不去。
wsf123
 楼主| 发表于 2008-6-13 21:54:36 | 显示全部楼层
原帖由 抓抓 于 2008-6-13 18:54 发表


共享完毕后可以不用删除allow....只要把allow改成block不就行了,,以后再需要共享的话再改过去。。。。如果楼主连这个操作也觉得麻烦,那只能说你比我更懒。。。


只能这么办了,局域网就是这么麻烦,我家里的就是干干净净的没有那些广播什么的,什么都没设置,system就监听一个139端口,很安全啊,而单位的一开机就很多网内机器通讯连接,出出进进的,禁止哪条规则都不是,都会造成局部通讯故障。我上网查了下,局域网内就得开放一些端口的。唉,认了吧,如果每次从全部allow状态变成block状态也就4步,呵呵,认了,但我不知道是不是就差在全局规则这2处上,如果官方能提供个快捷的状态转换就好了,这样又方便又安全。
另外有点不明白,单位的局域网规则允许进站的规则是从local area network 到any,我感觉这里的目的地址any应该是本机地址阿,难道local area network 代表了一个网段?但我明明设置的是一个local area network 是一个固定ip:10.77.1.235也就是我的IP 阿?

我确实有点懒阿,评价很到位阿。但是我很高兴能同各位高手及朋友们一起讨论,能学到不少东西,这是我的初衷,如果我只求安全,我大参考你的规则或者其他大大的规则封个严严实实,但我希望能通过交流学到自己的东西,而不是全部照搬,嘿嘿。谢谢各位了。
491866227
发表于 2008-6-14 09:31:23 | 显示全部楼层

回复 30楼 wsf123 的帖子

如果打全系统补丁。
黑客无法进入你的电脑。
哪来的木马劫持?
杀软监控的只是病毒。
共享是属于系统程序。
491866227
发表于 2008-6-14 09:57:34 | 显示全部楼层

回复 16楼 wsf123 的帖子

应该是一个网段吧。
如果不是又怎么是局域网规则(我也是猜的,支持你的看法)。
comodo根据这个 ip和掩码 来确定一个局域网。

[ 本帖最后由 491866227 于 2008-6-14 09:59 编辑 ]
491866227
发表于 2008-6-14 10:05:03 | 显示全部楼层

回复 31楼 wsf123 的帖子

会不会是显示不来的电脑也用防火墙禁止 主动入站连接?
wsf123
 楼主| 发表于 2008-6-14 10:11:06 | 显示全部楼层
原帖由 491866227 于 2008-6-14 09:31 发表
如果打全系统补丁。
黑客无法进入你的电脑。
哪来的木马劫持?
杀软监控的只是病毒。
共享是属于系统程序。

补丁打全了,至于木马劫持是我的遐想,我是菜鸟
监控用红伞,共享的确是系统程序,是system直接管理的,进出站没有提示,只有记录,而且如果在局域网内,要想通讯就必须开放一些端口,如果把135.137-139这些端口封死,就无法通讯了。而非局域网,就没这些顾虑,封死了才省心,而且对系统没有什么影响。估计我以前用别的防火墙的时候没注意这些罢了,也并不一定说很危险,过去的2年里也没中过毒。

[ 本帖最后由 wsf123 于 2008-6-14 10:13 编辑 ]
wsf123
 楼主| 发表于 2008-6-14 10:14:07 | 显示全部楼层
原帖由 491866227 于 2008-6-14 09:57 发表
应该是一个网段吧。
如果不是又怎么是局域网规则(我也是猜的,支持你的看法)。
comodo根据这个 ip和掩码 来确定一个局域网。


恩,我也是怀疑阿,但没有个权威的结果,只是猜测阿。
wsf123
 楼主| 发表于 2008-6-14 10:17:17 | 显示全部楼层
原帖由 491866227 于 2008-6-14 10:05 发表
会不会是显示不来的电脑也用防火墙禁止 主动入站连接?

好像不是这个原因,因为有2台电脑是我给他们装的系统,装的是瑞星防火墙(他们不会用别的,告诉我简单就好,反正他们也没有什么不良习惯),就用默认设置,一样的设置,一台能看到,一台看不到,不知道是什么原因了。

谢谢你的解答。
491866227
发表于 2008-6-14 10:18:53 | 显示全部楼层

回复 36楼 wsf123 的帖子

当然要开放端口啊。
不是有人说过吗,想安全就把网线拔了。

XP没那么脆弱。
主要是如果系统帐户默认没有密码。
黑客就可以通过135端口控制系统。(应该是135端口吧,我是菜鸟)
所以要不就封禁不住135-139端口,要不就给帐户加 强口令。
491866227
发表于 2008-6-14 10:23:47 | 显示全部楼层
看你的贴图。好像你们的单位也只有10.77.1这个网段吧。
那就不懂了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-3 05:48 , Processed in 0.116390 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表