(原创)MDF8.5规则包修正版

显示全部楼层 · 发表于 2007-3-18 16:53:54

原帖由凌远于 2007-3-17 17:19 发表
谢谢楼主的规则，正在用，应用程序方面还是比较容易理解的，就是端口通信拦截方面不太懂，以前没用过防火墙，我想请问一下，为什么上网会产生这么多日志，是正常现象吗？日志里面有135端口之类的，我只知道MVE里 ...

通信的记录日志一般不用开启，要不然下BT或者看PPL的时候产生大量日志机器会很卡的。

一般有程序上网不正常的时候可以打开阻挡日志排查一下就行了。

那些阻挡掉的端口都是各种漏洞和木马的常用端口，你就不用管了。

显示全部楼层 · 发表于 2007-3-18 22:00:44

谢谢!

显示全部楼层 · 发表于 2007-3-25 04:12:44

下了学习一下！感谢分享！

显示全部楼层 · 发表于 2007-4-6 09:03:51

不错，从这学起

显示全部楼层 · 发表于 2007-4-6 19:01:46

下了用用,先谢了!

显示全部楼层 · 发表于 2007-4-10 22:47:25

我发现有朋友说的导入这个规则之后不能上网的原因，是传出UDP的1042端口被关闭了，只要把这个端口去掉就可以上网了，如果不放心，可以用咖啡的端口保护规则单独保护这个端口，然后排出你的浏览器和邮件系统、QQ等程序就可以了。

显示全部楼层 · 发表于 2007-4-11 10:56:56

。。。感谢楼主了。。。

以前没看到，真是失误啊。。

显示全部楼层 · 发表于 2007-4-11 21:05:44

原帖由 jjjmeme 于 2007-4-10 22:47 发表
我发现有朋友说的导入这个规则之后不能上网的原因，是传出UDP的1042端口被关闭了，只要把这个端口去掉就可以上网了，如果不放心，可以用咖啡的端口保护规则单独保护这个端口，然后排出你的浏览器和邮件系统、QQ ...

本来我以为只要排除这个1042端口就OK的，今天发现，有的人不是这个端口而可能是别的端口，可以在规则上一条条排查，来缩小范围，最后，还是改用MVE来保护，那就可以了。
至于为什么会出现这种情况，我也不太明白，请有研究的人，指教一下。

显示全部楼层 · 发表于 2007-4-16 22:44:47

最近因为找了新工做，又在玩网络游戏，没怎么上论坛的，还望大家见谅。
jjjmeme 所说的是动态端口的问题，从1024开始为动态端口的起始端口，比如你的QQ等软件默认占用了1024-1041之间的几个端口，而浏览器在启动时，就会随机分配到1042端口，此时因为封闭了1042端口，所以浏览器就不能上网了，但是你关掉后再启动浏览器就可以上网了，就会错过这个端口，最好的解决方法就是在使用的软件里设置一段没有封闭的端口组，一般20个足够了（除P2P软件），我想存在这种现象的人应该不会很多吧

显示全部楼层 · 发表于 2007-4-17 08:22:35

此贴不顶妄为人,哈哈哈

对我这个咖啡小白帮助太大了

,谢谢楼主!