請教一下關於防火牆的觀念:

一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉.

1.
對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強??


例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好,
但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好....

2.
因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎??

3.
請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能?
我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能

請教一下關於防火牆的觀念:
一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉.
1.
對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強??
例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好,
但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好....
安裝微軟安全性修正檔就可以減少大部分被入侵的機會，使用較進階的防火牆
也會對信任的PORT做掃瞄的動作，因此就算這些PORT開放，駭客要入侵也是困難重重

2.
因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎??
大部分的木馬程式並不會使用上述的PORT與遠端主機進行連線，因此安裝防火牆
能夠防止這些程式經由特定的PORT將資料流出的機會
3.
請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能?
我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能
家用軟體防火牆的部分，諾頓防火牆有提供此功能

感謝康慨分享及用心整理，好心有好報喔！