廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 5370 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
philphil 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x4
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[心得分享] 常用的port如20,21,23,80,137,138,139的保護該如何加強
請教一下關於防火牆的觀念:

一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉.

1.
對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強??


例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好,
但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好....

2.
因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎??

3.
請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能?
我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能



獻花 x0 回到頂端 [樓 主] From:台灣中華電信 | Posted:2005-02-25 21:03 |
憂鬱阿尼 手機
數位造型
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小人物
級別: 小人物 該用戶目前不上站
推文 x6 鮮花 x52
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

請教一下關於防火牆的觀念:
一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉.
1.
對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強??
例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好,
但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好....
安裝微軟安全性修正檔就可以減少大部分被入侵的機會,使用較進階的防火牆
也會對信任的PORT做掃瞄的動作,因此就算這些PORT開放,駭客要入侵也是困難重重


2.
因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎??
大部分的木馬程式並不會使用上述的PORT與遠端主機進行連線,因此安裝防火牆
能夠防止這些程式經由特定的PORT將資料流出的機會

3.
請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能?
我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能
家用軟體防火牆的部分,諾頓防火牆有提供此功能

此文章被評分,最近評分記錄
財富:20 (by 藍色天空) | 理由: 詳盡回答他人問題!


獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-02-26 06:45 |
devilchc 手機
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x18
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝康慨分享及用心整理,好心有好報喔!


獻花 x0 回到頂端 [2 樓] From:台灣 | Posted:2006-04-04 15:00 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057469 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言