作者 主題: 【求助】對於常用的port如20,21,23,80,137,138,139...的保護該如何加強?  (閱讀 6829 次)

0 會員 與 1 訪客 正在閱讀本文。

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
請教一下關於防火牆的觀念:

一般用防火牆的目的就是為了減少被入侵的機會...所以把許多不需使用的port能關就關掉.

1.
對於那些常用的port如20,21,23,80,137,138,139...的保護該如何加強??


例如網芳會用到的137,138,139還可以限定開放給信任的網域範圍就好,
但若是20,21,80這些通常需要完全開放的port即便裝了防火牆也不可能去限制,那麼駭客是否也不需要太累,因其就直接針對這些port去入侵就好....

2.
因為有這樣的關係存在,換句話說,電腦等於沒有裝防火牆一樣...若這樣想對嗎??

3.
請問有什麼好用的防火牆有提供"限定ip範圍"與"port範圍"的功能?
我目前用過的如window預設防火牆,blackice,trend...設定上都滿麻煩的,不是需一個一個設定就是沒有ip範圍設定的功能....

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
可以試試看 Zonealarm.

我覺得, 各家的 firewall 各有利弊. 還沒找到一個最好的.
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

roy1103

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
the more you say the more you get

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
Re: about it
« 回覆 #3 於: 2005-02-21 18:21 »
引述: "roy1103"
說說你的做法

說說 你為何這麼做

防火牆是死的

如果是  網路 [公司用]  可以參烤  SNS 與 K牌antivirus+IDS

這類新產品


例如我想架站(ftp,web),想使用網芳
那麼關於這些服務的port便不可能去擋,而若有心人士知道我的ip便能從這些port傳送惡意程式進入我的電腦,那麼以此例的情況,是否表示我的防護措施需再加上防毒防駭軟體, " 因為防火牆已無能為力了 " ....我這樣的觀念正確嗎?

roy1103

  • 憂鬱的高中生
  • ***
  • 文章數: 99
    • 檢視個人資料
About 防範未然太多了

b90220208

  • 鑽研的研究生
  • *****
  • 文章數: 557
    • 檢視個人資料
以下是我的環境簡示:
ftp
       |---hub--adsl
web


關於您提到的:Ghost 是 絕對要 20 分 OS 就回來 請 異地
可以教一下要怎麼作呢?