cis的墙怎样设置可以让其对外的数据包过滤和系统的内置墙差不多？

显示全部楼层 · 发表于 2008-11-7 16:46:25

我们的内网就是寝室的几个电脑组成的啊，不用考虑网内的其它电脑，有路由器在外面，安全性是高于直接adsl上网的。

我是想block一些系统防火墙就会block的东东（就是不太清楚哪些是系统墙本来就会block的）估计这样能减少对软件功能的影响。

[ 本帖最后由 attc4 于 2008-11-7 16:49 编辑 ]

显示全部楼层 · 发表于 2008-11-7 16:53:08

原帖由 distance0 于 2008-11-7 16:43 发表

内网没有映射端口怎么可能有外网主动连入？全局一条规则全阻止没有任何问题

我也为这个“没有映射端口怎么可能有外网主动连入”纳闷，所以我怀疑是跟软件的正常功能有关。
关于这个“全局一条规则全阻止没有任何问题”请问是实测了许多软件得出的结论吗?

[ 本帖最后由 attc4 于 2008-11-7 16:54 编辑 ]

显示全部楼层 · 发表于 2008-11-7 16:57:43

原帖由 attc4 于 2008-11-7 16:53 发表

我也为这个“没有映射端口怎么可能有外网主动连入”纳闷，所以我怀疑是跟软件的正常功能有关。
关于这个“全局一条规则全阻止没有任何问题”请问是实测了许多软件得出的结论吗?

什么软件需要主动连入？前面都说了不做服务器，不开bt端口（你内网不映射也开不了）的话，全局全阻止不会有任何问题。

显示全部楼层 · 发表于 2008-11-7 16:59:57

事实上你内网也做不了服务器，内网就那几台机器，arp又防不了，其实不需要防外，或者说不需要防火墙，要防火墙也就屏蔽个广告游有用。

显示全部楼层 · 发表于 2008-11-7 17:00:34

传个日志的一部分。

显示全部楼层 · 发表于 2008-11-7 17:04:15

对对对，我的意思就是防下本机的木马穿墙和病毒破坏行为基本就能满足需要了。

[ 本帖最后由 attc4 于 2008-11-7 17:08 编辑 ]

显示全部楼层 · 发表于 2008-11-7 17:07:45

你需要传个连入的，但是前面说过多次，如果是确实是内网，确实没有映射端口，就不可能有外网主动连入。

显示全部楼层 · 发表于 2008-11-7 17:09:24

原帖由 attc4 于 2008-11-7 17:04 发表
对对对，我的意思就是防下本机的木马穿墙和病毒破坏行为基本就能满足需要了。

这你需要交给d+，或者配个绿色的杀软，不放心的软件扫描一下。

显示全部楼层 · 发表于 2008-11-7 17:15:09

现在传上来

[ 本帖最后由 attc4 于 2008-11-7 17:19 编辑 ]

显示全部楼层 · 发表于 2008-11-7 17:22:40

这个拦截是全局规则触发的，还是程序本身规则触发的？

[求助] cis的墙怎样设置可以让其对外的数据包过滤和系统的内置墙差不多？