关于防火墙规则的简单看法

显示全部楼层 · 发表于 2009-12-19 17:56:18

学习了，，大概情况知道了，，就是有个问题。。。

域名解析怎么设置？

①HTTP访问  行为允许协议TCP 方向出  源端口1024-65535  目标端口80,443
②域名解析    ，（毛豆中墙中，好像没有域名解析这个项目，如何设置？）
③扎口袋行为阻止协议TCP/UDP 方向出/入

显示全部楼层 · 发表于 2009-12-19 18:04:03

最小权限原则！

显示全部楼层 · 发表于 2009-12-19 18:31:21

本帖最后由 l7943416 于 2009-12-19 18:45 编辑

DNS解析/域名解析好像是出站UDP53端口

显示全部楼层 · 发表于 2009-12-19 19:41:15

楼主由FW的工作方式引出规则设置深入浅出无论是对即将到来的v4还是其他防火墙都很实用 comodo的FW自定义性很强所以上手比较困难楼主的文章给FW的打磨指引了方向

显示全部楼层 · 发表于 2009-12-19 19:50:03

回复 31# zeronangua
域名解析规则都是一样的，前面已经说过，出站连接DNS服务器的UDP53端口即可，如果要进一步精确控制，可以指定DNS服务器的地址【例如谷歌的8.8.8.8和8.8.4.4】，实际上也没多大用，冒充DNS服务器进行欺骗的个例极少，倒是电信耍流氓进行DNS劫持你办法都没有。

显示全部楼层 · 发表于 2009-12-19 22:05:08

本帖最后由 zeronangua 于 2009-12-20 00:20 编辑

柯兄，再问你一个问题。。。。。

4、系统更新行为允许协议TCP 方向出源端口1024-65535 目标端口80和443【不用系统更新的删掉】

毛豆目标端口设置选项有 1.任何 2.单个端口 3.端口范围 4.端口管理（中包括 http端口，pop3/smtp端口，特权端口），，，如何设置2个端口或者多个端口号啊(不连续的端口）？我只设置了一个端口80，结果windows update 无法搜索更新（错误代码：80072EFD)

麻烦了。。。

显示全部楼层 · 发表于 2009-12-19 23:48:13

支持。

显示全部楼层 · 发表于 2009-12-20 03:21:38

这个只有慢慢看了

显示全部楼层 · 发表于 2009-12-20 09:38:26

学习学习

显示全部楼层 · 发表于 2009-12-20 11:00:17

很详细，慢慢学习

[其他相关] 关于防火墙规则的简单看法