求毛豆封闭危险端口的方法~~

显示全部楼层 · 发表于 2009-6-8 11:53:00

看了这边帖子，http://bbs.kafan.cn/viewthread.php?tid=483430&statsdata=38||491793，就想到安全问题了，不过这些是在应该全局规则的最上面加吗？还有就是阻止进入还是发出，还是都要阻止？

最后一个问题是，svchost.exe的防火墙规则应该怎么设啊？

显示全部楼层 · 发表于 2009-6-8 12:20:11

你測試過哪些port是開啟嗎?

显示全部楼层 · 发表于 2009-6-8 12:21:41

封闭端口就禁止进出，放在最上面。svchost进程就允许其连接远端53端口，然后允许本地的67，68端口连接远端67，68端口，允许本地123端口连接远端123端口，都是UDP协议。

显示全部楼层 · 发表于 2009-6-8 14:20:25

你写两条规则
1、允许tcp入站远程端口任意本机端口【特殊软件端口】
2、禁止ip入站
这样，除了在【特殊软件端口】中的端口的主动入站通讯之外的端口全部都是隐身状态。
当然，也包括那些危险端口，也都隐身了

显示全部楼层 · 发表于 2009-6-8 14:23:11

端口没有危险安全，只有打开关闭和隐藏

显示全部楼层 · 发表于 2009-6-8 15:23:07

老黑经常用的端口就是危险端口，魔豆默认都是防住了这些端口的

显示全部楼层 · 发表于 2009-6-8 15:38:30

正如U版中说的：“端口是没有安全性的，真正影响安全的是端口背后的服务。”楼主可以参看U版的帖子http://bbs.kafan.cn/viewthread.php?tid=174493&extra=page%3D2

[求助] 求毛豆封闭危险端口的方法~~