8.0为什么将防火墙‘隐身模式’取消了？

显示全部楼层 · 发表于 2008-6-15 14:47:25

安全能保证么，7.0的隐身模式并不影响BT巡雷

显示全部楼层 · 发表于 2008-6-15 15:25:12

把any incoming tcp stream和any incoming udp stream后面的程序活动改成拒绝就是常说的隐身模式

显示全部楼层 · 发表于 2008-6-15 17:05:16

LS正解

显示全部楼层 · 发表于 2008-6-15 19:29:45

学习了　　怎么不是中文版？》

显示全部楼层 · 发表于 2008-6-16 14:46:07

“把any incoming tcp stream和any incoming udp stream后面的程序活动改成拒绝”，这样防火墙还安全吗？

显示全部楼层 · 发表于 2008-6-16 20:36:26

原帖由 change_018 于 2008-6-15 15:25 发表
把any incoming tcp stream和any incoming udp stream后面的程序活动改成拒绝就是常说的隐身模式

如果你不告诉我该这么做，我自己不可能知道这样就是隐身模式的，相信普通用户都是如此吧。
为什么不能像7.0那样，有个‘隐身模式’选项，为什么要搞的如此专业

[ 本帖最后由 hdjsn 于 2008-6-16 20:40 编辑 ]

显示全部楼层 · 发表于 2008-6-16 22:38:22

SORRY，我还不知道隐身模式是什么？有什么作用。

显示全部楼层 · 发表于 2008-8-7 10:35:37

所谓隐身模式，也就是，只接受本机发起的连接的入站数据，比如看网页，本机会先建立与服务器的连接，然后接收服务器发过来的数据，而像别人扫描你，连接是对方发起的，如果不理会的话，别人就不知道是你不理会还是这个地址真的没机器。卡8不直接提供隐身模式应该主要是考虑到现在越来越普及的P2P应用，在P2P应用中，很多入站数据是其它P2P客户端主动发起的。在Batch rules中，我们可以看到，如果接入公共网络，卡8会封掉若干危险的服务端口，像3389、135、137、138、139、445等，以及一些 ICMP类型。再考虑到IPS，安全性应该是足够的。

显示全部楼层 · 发表于 2008-8-7 10:42:48

老帖子了，隐身模式影响BT，8.0下