引用 | 編輯
philphil
2005-02-25 21:03 |
樓主
▼ |
||
x0
請教一下關於防火牆的觀念:一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉. 1. 對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強?? 例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好, 但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好.... 2. 因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎?? 3. 請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能? 我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能 x0
|
引用 | 編輯
憂鬱阿尼
2005-02-26 06:45 |
1樓
▲ ▼ |
請教一下關於防火牆的觀念:
一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉. 1. 對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強?? 例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好, 但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好.... 安裝微軟安全性修正檔就可以減少大部分被入侵的機會,使用較進階的防火牆 也會對信任的PORT做掃瞄的動作,因此就算這些PORT開放,駭客要入侵也是困難重重 2. 因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎?? 大部分的木馬程式並不會使用上述的PORT與遠端主機進行連線,因此安裝防火牆 能夠防止這些程式經由特定的PORT將資料流出的機會 3. 請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能? 我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能 家用軟體防火牆的部分,諾頓防火牆有提供此功能 x0 |