-
【求助】關於使用MSN聊天遇到的攻擊!
使用MSN語音聊天,因為不知用哪個PORT,便將防火牆降至最低
但一直傳來RPC_DCOM_BUFFER_OVERFLOW警告,害我講話講的提心弔膽
請問殺傷性強?看
[URL=http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=RPC_DCOM_BUFFER_OVERFLOW&VSect=T]病毒介紹[/URL] 不知道重點在哪
如何能先打開語音所需的PORT?(好像不是固定的)
能在開始談話後得知使用哪各PORT?(用netstat好像查不出來)
還是碰到就關掉談話?
請賜教..THX!!!
-
好像是打開進跟出兩個方向,
UDP port 5004~65535.
-
-
這個東西應該跟msn無關...應該是你將防火牆調整的關係
135
445
這些port也都不是msn的port..是windows 2000本身就會開的port..這兩個port最好不要打開..
就我覺得非server的電腦最好就是開放所有的port然後鎖特定的port如135..445..137~139等..甚至鎖上1024以下所有的port
-
其實我也想只關幾個PORT,但PC-CILLING只能開放特定PORT,卻不能關掉特定的PORT.
請建議幾套好的防火牆軟體
如果鎖上port80,那網頁不就無法瀏覽?
-
[QUOTE][i]最初由 壬生之狼 發表[/i]
[B]其實我也想只關幾個PORT,但PC-CILLING只能開放特定PORT,卻不能關掉特定的PORT.
請建議幾套好的防火牆軟體
如果鎖上port80,那網頁不就無法瀏覽? [/B][/QUOTE]
鎖進入不要鎖出去...就是禁止進入本機端的80port...
非server的電腦幾乎都是使用1024以上的port對外..
個人建議kerio的firewall尤其是2.1.4版本的簡單好用
-
[color=blue]傳訊:[/color]
從 TCP 連接埠 1863 連出的連線。
[color=blue]MSN 語音:[/color]
從 TCP 連接埠 6901 連出的連線,以及目的與來源連接埠皆為 6901 的 UDP 封包。
[color=blue]檔案傳輸:[/color]
從 TCP 連接埠 6891-6900 連出與連入的連線。如此可讓使用者同時傳輸 10 個檔案,若只放行 TCP 連接埠 6891,則一次只能傳輸 1 個檔案。
-
謝謝ICLA大,請問從哪裡看出來的?
我從NETSTAT只查出傳訊用1863..
也謝謝dominic大,正找尋該軟體來試用中
另請問一問題,有的IP分享器特別聲明支援MSN語音,是用何法達到分享?
-
剛剛用netstat看,好像用了46542和46543PORT,不是固定6901
-
再請教...實際用linux iptable測的結果, 只開TCP 1863是不能過的, 必須再開TCP 443
設定:
iptables -A FORWARD -p tcp -s 172.17.110.0/24 --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp -d 172.17.110.0/24 --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.17.110.0/24 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -d 172.17.110.0/24 --sport 443 -j ACCEPT