关于防火墙端口禁用问题

显示全部楼层 · 发表于 2010-5-8 13:55:37

本帖最后由阿奎罗2 于 2010-5-8 15:22 编辑

原来在OP版发过一篇关于防火墙端口的文章，最近发现趋势区也有朋友喜欢自己DIY防火墙，特把原文部分有用的东西转过来。

为什么要禁用0-1024好端口呢?

从0到1023是系统保留端口,它们每个端口都有确切的定义,都代表一个系统服务。最常见的80端口就是代表Web服务的。而1024号端口则是Windows随机分配端口的起点，禁止了它，可怜的windows就不能随便分配端口了！

为什么又要禁用135，137-139以及3389号端口呢？

135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码。

137，138端口是网上邻居传输文件时用的端口。局域网用户，最好别禁用。

139端口则是主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在局域网中进行文件的共享，也必须使用这个端口。

最后说下3389号端口，它是windows的远程管理终端端口。不用想，禁了它吧！

其实内容很简单，用的上的朋友可以借鉴一下。

显示全部楼层 · 发表于 2010-5-8 14:56:15

感谢楼主整理

显示全部楼层 · 发表于 2010-5-8 18:21:56

thank you
学习了

显示全部楼层 · 发表于 2010-5-9 16:27:56

感谢楼主辛苦整理

显示全部楼层 · 发表于 2010-5-9 16:50:14

不需要禁止,即使是系统自带的防火墙，也会自动隐藏所有端口，你可以试试。

显示全部楼层 · 发表于 2010-5-9 17:05:58

不需要禁止,即使是系统自带的防火墙，也会自动隐藏所有端口，你可以试试。
anyitest 发表于 2010-5-9 16:50

win7的墙可以，之前的墙就不行了。上防火墙网站通不过测试的。OP6.7默认都通不过

显示全部楼层 · 发表于 2010-5-9 18:14:17

回复 6# 阿奎罗2

不要看测试,

[讨论] 关于防火墙端口禁用问题

评分