广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 5337 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
philphil 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x4
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[心得分享] 常用的port如20,21,23,80,137,138,139的保护该如何加强
请教一下关于防火墙的观念:

一般用防火墙的目的就是为了减少被入侵的机会...所以把许多不需使用的port能关就关掉.

1.
对于那些常用的port如20,21,23,80,137,138,139...的保护该如何加强??


例如网芳会用到的137,138,139还可以限定开放给信任的网域范围就好,
但若是20,21,80这些通常需要完全开放的port即便装了防火墙也不可能去限制,那么骇客是否也不需要太累,因其就直接针对这些port去入侵就好....

2.
因为有这样的关系存在,换句话说,电脑等于没有装防火墙一样...若这样想对吗??

3.
请问有什么好用的防火墙有提供"限定ip范围"与"port范围"的功能?
我目前用过的如window预设防火墙,blackice,trend...设定上都满麻烦的,不是需一个一个设定就是没有ip范围设定的功能



献花 x0 回到顶端 [楼 主] From:台湾中华电信 | Posted:2005-02-25 21:03 |
忧郁阿尼 手机
数位造型
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
小人物
级别: 小人物 该用户目前不上站
推文 x6 鲜花 x52
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

请教一下关于防火墙的观念:
一般用防火墙的目的就是为了减少被入侵的机会...所以把许多不需使用的port能关就关掉.
1.
对于那些常用的port如20,21,23,80,137,138,139...的保护该如何加强??
例如网芳会用到的137,138,139还可以限定开放给信任的网域范围就好,
但若是20,21,80这些通常需要完全开放的port即便装了防火墙也不可能去限制,那么骇客是否也不需要太累,因其就直接针对这些port去入侵就好....
安装微软安全性修正档就可以减少大部分被入侵的机会,使用较进阶的防火墙
也会对信任的PORT做扫瞄的动作,因此就算这些PORT开放,骇客要入侵也是困难重重


2.
因为有这样的关系存在,换句话说,电脑等于没有装防火墙一样...若这样想对吗??
大部分的木马程式并不会使用上述的PORT与远端主机进行连线,因此安装防火墙
能够防止这些程式经由特定的PORT将资料流出的机会

3.
请问有什么好用的防火墙有提供"限定ip范围"与"port范围"的功能?
我目前用过的如window预设防火墙,blackice,trend...设定上都满麻烦的,不是需一个一个设定就是没有ip范围设定的功能
家用软体防火墙的部分,诺顿防火墙有提供此功能

此文章被评分,最近评分记录
财富:20 (by 蓝色天空) | 理由: 详尽回答他人问题!


献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2005-02-26 06:45 |
devilchc 手机
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢康慨分享及用心整理,好心有好报喔!


献花 x0 回到顶端 [2 楼] From:台湾 | Posted:2006-04-04 15:00 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.093585 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言