大家好:
我想把comodo的設定弄成只有開port21,80、1401-1500,其他封鎖
請問要怎麼設定呢?
我曾試過
1允許port80,
2.port全部阻擋,這樣設定連一般上網都上不了
也試過
1.port全阻擋,
2.允許port80
也無法上網
也就是不論規則是port80在前面,還是在後面都無法按照我的意思來用= =
可否請各位解惑一下,謝謝了。
大家好:
我想把comodo的設定弄成只有開port21,80、1401-1500,其他封鎖
請問要怎麼設定呢?
我曾試過
1允許port80,
2.port全部阻擋,這樣設定連一般上網都上不了
也試過
1.port全阻擋,
2.允許port80
也無法上網
也就是不論規則是port80在前面,還是在後面都無法按照我的意思來用= =
可否請各位解惑一下,謝謝了。
第一 .你沒有說出你的環境.就只說了 全部阻擋 只剩80PORT.
第二 .你要不要先參考最基本的 port 的定義 在考慮如何設定 ?
第三 .假如沒有時間與精神去設定.要不要找個比較專門的人在了解你的需求後.幫你設定 ?
你開車嗎??
車爛,人差勁兼沒帶種才會由路邊右側超車
不好意思,我補完一下。
1.環境在於公司其中一台電腦使用FTP,直接對外,對內有網芳傳資料給其他
兩台電腦。都是win2000。
其他兩台電腦有其他的IP,我也已設定讓他們可互相傳檔。
本來想躲在居易IP分享器2104後面,再開NAT(開20-22,及1401-1500,
FTP軟體是正版雷電FTP。),但是我使用的結果,
有很多客戶根本進不來,或進來後無法傳檔。(原因是因為PORT都亂轉,
這個問過小峰大及雷電論壇,照做都一樣的結果,無法改善。有人會說不可能,分享器怎麼設
nat就怎麼跑,我為了這個問題,問了很久,用了不同的方法,依然是一樣的。
這個我也不清楚是雷電的問題還是ip分享器的問題。)
2.基本上這台主機曾中木馬而被當成跳板,還因為跑了各地警局。
警局並提供我們有個中國大陸論壇有列到我們的IP。並利用
PORT 7000-8000傳送。
之後主機全部清毒並重灌+FORMAT及重申新的IP。
前兩天我在卡巴安全防護中(他有防火牆,但是很煩,一直提示= =,想換掉),
一直看到有人要把木馬種進來,
不同的IP一直在TRY,我就想,該弄個防火牆來提高安全性。
我的想法是,該主機只要提供PORT20-22,1401-1500(也就是雷電會用到的),及基本上網、PORT137-139+PORT445做網芳即可。
總認為不能頭痛醫頭,腳痛醫腳,就乾脆想把用不到的PORT停掉。
至於第三點:我就是那個設定的人........
此文章於 2007-06-27 11:12 AM 被 spplkk2003 編輯。
既然是公司環境要不要考慮 中華電信的 資安艦隊 可以減少很多不必要的攻擊
因為看起來貴公司的 FTP 還有其他用途.上網 ..等等
再說 防火牆的設定在單機SERVER上除了要依照安裝的軟體作設定外.跟操作的人員.環境.方式也有關.功效不大.漏洞也多.硬體防火牆是不錯的選擇.但也是要正確設定
你開車嗎??
車爛,人差勁兼沒帶種才會由路邊右側超車
書籤