关地小邪邪版主的大众版规则包的端口问题。

tcafei

因为机子是在lan中的，需要共享，规则中封了137 138 139 445 端口，我想问下，网络中有多少人说要封掉它，
但是因为要做共享，就要开着它，是要全开吗？？
现在感觉封137 138 139会导致无法访问本机，封掉445好像没有问题，有人说445也是提供局域网中文件或打印机共享服务，为什么停掉好像没有问题？？？
还有135端口，也说是用来文件传输的，可是停掉了好像也没有问题？
大众版中似乎默认封掉了所有端口？？？

我的机子不段有机了触犯{禁止对本地的NETBIOS连接}，这正常吗？？

来这里也有几天了，
感觉mcafee8.5I是为了技术人员和服务器准备的，然否？？

论坛中有无对这个大众版规则包每一条的详细的解释？？？

mcafee原本自带的有些规则还是不大清楚，
有无高手解释下？？
拜求

[ 本帖最后由 tcafei 于 2007-2-7 16:38 编辑 ]

tcafei

新人，自己顶下

star1258

135=Location Service
136=PROFILE Naming System
137=NETBIOS Name Service
138=NETBIOS Datagram Service
139=NETBIOS Session Service
445=Microsoft-DS

jlennon

在Internet上，NetBIOS开放就和一个后门程序差不多。因为在你安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入了你的电脑，而电脑随即也具有了NetBIOS本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息：你的计算机名和工作组。事实上，有许多人会用自己的真实姓名做计算机名称，还有自己的单位名字作为工作组，这样很容易根据某个人的固定信息找到某个人的IP地址。而网上针对IP地址的攻击手段和工具实在是太多了，您说这是不是很危险呢？因此，如果你是一个单机用户那么完全可以禁止NetBIOS服务，从而睹上这个危险的“漏洞”。
象我虽然是小区的局域网但我从不开那些端口，一个是安全，还有一个我不需要他们的东西也不想别人访问我的机机

[ 本帖最后由 jlennon 于 2007-2-7 16:50 编辑 ]

tcafei

感觉回的不是很对口。
有没有做网管的用mcafee的，想深入聊聊。QQ：512727099

tonylu000

直接封掉最好，反正也没什么好共享的东西。

lane_dell

我如果在Desktop Firewall里面禁用这些端口，那还是否需要在规则表里禁用的？