【問題】請問comodo防火牆的port詳細設定，如何只開21port及80port

[spplkk2003]

大家好：
我想把comodo的設定弄成只有開port21，80、1401-1500，其他封鎖
請問要怎麼設定呢？
我曾試過
1允許port80，
2.port全部阻擋，這樣設定連一般上網都上不了

也試過
1.port全阻擋，
2.允許port80
也無法上網

也就是不論規則是port80在前面，還是在後面都無法按照我的意思來用= =
可否請各位解惑一下，謝謝了。

[warzero]

之前才有人在討論 port 連線，可以到此參考。
並不是封鎖全部就代表安全，應該將自己認為不安全、沒有用到的port封鎖才對。
要更準確的話，可以去觀察自己平時所使用的 port，瞭解自己的使用習慣，再來根據自己的需求來設定。
另附各種port 的定義。

[pavo]

第一 .你沒有說出你的環境.就只說了 全部阻擋 只剩80PORT.
第二 .你要不要先參考最基本的 port 的定義 在考慮如何設定 ?
第三 .假如沒有時間與精神去設定.要不要找個比較專門的人在了解你的需求後.幫你設定 ?

[spplkk2003]

第一 .你沒有說出你的環境.就只說了 全部阻擋 只剩80PORT.
第二 .你要不要先參考最基本的 port 的定義 在考慮如何設定 ?
第三 .假如沒有時間與精神去設定.要不要找個比較專門的人在了解你的需求後.幫你設定 ?

不好意思，我補完一下。
1.環境在於公司其中一台電腦使用FTP，直接對外，對內有網芳傳資料給其他
兩台電腦。都是win2000。
其他兩台電腦有其他的IP，我也已設定讓他們可互相傳檔。
本來想躲在居易IP分享器2104後面，再開NAT(開20-22，及1401-1500，
FTP軟體是正版雷電FTP。)，但是我使用的結果，
有很多客戶根本進不來，或進來後無法傳檔。(原因是因為PORT都亂轉，
這個問過小峰大及雷電論壇，照做都一樣的結果，無法改善。有人會說不可能，分享器怎麼設
nat就怎麼跑，我為了這個問題，問了很久，用了不同的方法，依然是一樣的。
這個我也不清楚是雷電的問題還是ip分享器的問題。)

2.基本上這台主機曾中木馬而被當成跳板，還因為跑了各地警局。
警局並提供我們有個中國大陸論壇有列到我們的IP。並利用
PORT 7000-8000傳送。
之後主機全部清毒並重灌+FORMAT及重申新的IP。

前兩天我在卡巴安全防護中(他有防火牆，但是很煩，一直提示= =，想換掉)，
一直看到有人要把木馬種進來，
不同的IP一直在TRY，我就想，該弄個防火牆來提高安全性。

我的想法是，該主機只要提供PORT20-22，1401-1500(也就是雷電會用到的)，及基本上網、PORT137-139+PORT445做網芳即可。
總認為不能頭痛醫頭，腳痛醫腳，就乾脆想把用不到的PORT停掉。
至於第三點：我就是那個設定的人........

[pavo]

既然是公司環境要不要考慮 中華電信的 資安艦隊 可以減少很多不必要的攻擊

因為看起來貴公司的 FTP 還有其他用途.上網 ..等等

再說 防火牆的設定在單機SERVER上除了要依照安裝的軟體作設定外.跟操作的人員.環境.方式也有關.功效不大.漏洞也多.硬體防火牆是不錯的選擇.但也是要正確設定

[spplkk2003]

既然是公司環境要不要考慮 中華電信的 資安艦隊 可以減少很多不必要的攻擊

因為看起來貴公司的 FTP 還有其他用途.上網 ..等等

再說 防火牆的設定在單機SERVER上除了要依照安裝的軟體作設定外.跟操作的人員.環境.方式也有關.功效不大.漏洞也多.硬體防火牆是不錯的選擇.但也是要正確設定

目前我們是使用固3ip，就是中華電信用的東西，資安艦隊，
他就是送一個無線ap給公司，其他要自己裝。

我想，硬體防火牆或許是一個可以考慮的方向~~