PCTools Firewall Plus規則基礎設置探討(Windows XP)

PCTools Firewall Plus的規則設置十分寬鬆以迎合大部份上綱的需要，但這樣設置並不安全，
在http://www.pcflank.com/index.htm的防火牆測試也顯示部份端口打開，這裡嘗試分享PCTools
Firewall Plus撥號上網規則的基礎設置(因特網區域)。

1.取消以下兩條非常不合理的規則(選擇不在規則內打勾)

a.TCP/UDP ：批准大部分常用因特網服務
b.TCP/UDP ：批准大部分常用因特網服務(Vista)

2.取消以下對自已不必要的規則(選擇不在規則內打勾)

a.TCP ：批准IDENT身份認証
b.TCP ：允許文件與打印機共享
c.UDP ： VPN客戶端連接
d.UDP ： ICQ Voice Chat
e.UDP ： BOOTP / DHCP
f.UDP ： Windows Live Messenger驗証
g.UDP ： Bit Torrent

P.S.：請記著是不需要規則才取消

3.增加以下規則

a.UDP Port 53 - DNS
UDP [1024-5000] --> [53]

b.瀏覽器—HTTP
TCP [1024-5000] --> [80]

c.瀏覽器—HTTPS
TCP [1024-5000] --> [443]

d.電郵—STMP
TCP [1024-5000] --> [25]

e.電郵—POP3
TCP [1024-5000] --> [110]

f.文件傳送—FTP
TCP [1024-5000] --> [20,21]

g.Tracert : ICMP TYPE 11 CODE 0
ICMP <--ICMP TYPE11 CODE 0

請將a致f規則放在"TCP ：阻止LAND （拒絕服務）攻擊"之下，"TCP/UDP ：任意其他包"之上，
及g規則放在"ICMP : 阻止路由器請求"之下，"ICMP ：所有ICMP類型（nuke, ...）"之上。

回复引用

举报顶端

上一主题下一主题

众神乐园 » 【防御软件】

http://dyok.chez.com/bbs
访问内容超出本站范围，不能确定是否安全
继续访问	取消访问

快速回复
	限 100 字节如果您提交过一次失败了，可以用”恢复数据”来恢复帖子内容进入高级模式加粗字体颜色背景颜色插入链接图片认证码: 按"Ctrl+Enter"直接提交	上一个下一个