*****浏览器预置规则的疑问******

shenxiaofei

我的浏览器预置规则里有一条：Allow Outgoing FTP-PASV Requests：[Allow TCP Out From IP Any To IP Any Where Source Port Is Any And Destination Port Is 除了Privileged Port]
不知道需不需要，如果需要还要修改吗。为什么U版置顶帖“打磨comodo，做有意义的事儿”里的规则里没有这条

原帖由 ubuntu 于 2007-12-21 14:22 发表 Allow Outgoing HTTP Requests  
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is HTTP Ports]
Allow Outgoing FTP Requests
[Allow TCP Out From IP Any To IP Any Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 21]
Allow Outgoing DNS Requests
[Allow UDP Out From IP Any To In [OpenDNS] Where Source Port Is In [Dynamic Ports 1025-5000] And Destination Port Is 53]
Allow Access to Loopback Zone
[Allow IP Out From IP Any To In [Loopback Zone] Where Protocol Is Any]
Block and Log All Unmatching Requests

[ 本帖最后由 shenxiaofei 于 2009-4-4 19:16 编辑 ]

shenxiaofei

吃好饭来看还是米解决，唉。等着哪位有心人来帮我

月光下的忍者

我倒是想帮你，可我不懂防火墙~

一直用系统墙，我拨号用户，不怕攻击~

cqpreson

除了那条规则还有什么规则？PASV不知道是什么意思，Allow TCP Out From IP Any To IP Any Where Source Port Is Any And Destination Port Is 除了Privileged Port这条里面的“除了”是规则上的？如果要严格点，可以自己编写规则。允许53，80，443，8080端口，要用FTP可以放行21端口，其他的就禁了，应该没什么问题。

w185786775

PASV是ftp传输的passive模式，好像的列目录用的，

Allow Outgoing FTP-PASV Requests：[Allow TCP Out From IP Any To IP Any Where Source Port Is Any And Destination Port Is 除了Privileged Port]

这条规则的意思是允许所有非私有端口（也就是1024~65535）所有的TCP协议出站连接，一般的ftp服务器都有端口映射的，就是ftp客户端先连接服务器的21端口，然后在服务器的引导下连接其他端口，因此，应该是需要的。一般浏览器允许目标80端口和443端口的tcp出站就够了，如果用代理的话出站端口再加上个代理服务器端口。这个规则是默认的ftp客户端规则里面的一条。

另外其实一般很少人把浏览器当ftp客户端用的，最好不要套用ftp客户端的规则进去。可以防止木马透过浏览器访问远程ftp服务器下载病毒。

[ 本帖最后由 w185786775 于 2009-4-4 19:48 编辑 ]

shenxiaofei

谢谢各位了，那我把这条规则删了

shenxiaofei

其他的规则和U版的一样

223311

现在拨号，是宽带还是小猫？应该是宽带了吧。

904055262

LS是什么意思 我也是拨号用户啊
宽带 小猫 是什么意思呀
我只知道 我家用 电信的网 要装一个猫 然后就有宽带了 。。。