许多人没有网络防火墙的功能,也没有网络防火墙的规则——这样,网络防火墙的效果将大大削弱……
网络防火墙的默认设置一般只有常用设置,也就是说,这种设置应该大致适合数百名用户。让我问,这个设置会100% 适合你吗? 当然不是。接下来,我将结合我的实践经验谈谈我的观点。
规则设置
ICMP IGMP 炸弹让一些用户感到害怕。因此,一些用户只是禁止所有 ICMP 和 IGMP。
这显然不是一个好的设置。为什么?ICMP和IGMP它必须被用来制造炸弹,但它不能被用来制造炸弹“杀一万个错误的人,不如放过一个人”拦截。别的不说,据说所有的拦截。ICMP IGMP消耗了无数的系统资源……
我建议只拦截 ICMP 类型 1(即 echo requset)就够了。为什么? 类型1拦截ICMP主要是防止黑客使用ping命令检查你是否在线,所以你必须拦截这种类型ICMP。
如果你还担心 如果你还担心ICMP IGMP 炸弹,不妨去微软打补丁。
网络防火墙的一个主要功能就是阻止木马和黑客,因此需要设置规则来阻止木马和黑客。
你可能会说,网络防火墙没有默认规则吗? 确实有。然而,这些只是特洛伊木马和漏洞最常见的使用。至于新的木马和有害的漏洞,恐怕原来的规则不能胜任他的任务。
那怎样才能制定规则呢?
首先,我们必须使用防病毒制造商网站提供的信息。因为有很多病毒、木马分析结果和漏洞信息的详细记录。我认为即使你有能力分析木马源程序并找出漏洞,你也不需要自己做,因为木马和漏洞太多了,分析所有代码都是不切实际的。
然后,设置自己的防火墙。由于不同厂家的网络防火墙设置规则不同,本文无法详细说明。
当然,这需要一定的专业知识。这对普通用户来说可能有点困难。我该怎么办? 不要害怕,你可以借用别人的结果。例如,去论坛咨询专家,或直接发送电子邮件,请专家解决问题。
我们还应该提醒您,防火墙规则不能重复,更不用说矛盾了。重复规则浪费系统资源; 矛盾规则使防火墙进退两难,最终给他人机会……
许多人没有网络防火墙的功能,也没有网络防火墙的规则——这样,网络防火墙的效果将大大削弱……
网络防火墙的默认设置一般只有常用设置,也就是说,这种设置应该大致适合数百名用户。让我问,这个设置会100% 适合你吗? 当然不是。接下来,我将结合我的实践经验谈谈我的观点。
规则设置
ICMP IGMP 炸弹让一些用户感到害怕。因此,一些用户只是禁止所有 ICMP 和 IGMP。
这显然不是一个好的设置。为什么? 因为ICMP和IGMP它必须被用来制造炸弹,但它不能被用来制造炸弹“杀一万个错误的人,不如放过一个人”拦截。别的不说,据说所有的拦截。ICMP IGMP消耗了无数的系统资源……
我建议只拦截 ICMP 类型 1(即 echo requset)就够了。为什么? 类型1拦截ICMP主要是防止黑客使用ping命令检查你是否在线,所以你必须拦截这种类型ICMP。
如果你还担心 如果你还担心ICMP IGMP 炸弹,不妨去微软打补丁。
网络防火墙的主要功能之一是防止木马和黑客,因此需要设置规则来防止木马和黑客。
你可能会说,网络防火墙没有默认规则吗? 确实有。然而,这些只是特洛伊木马和漏洞最常见的使用。至于新的木马和有害的漏洞,恐怕原来的规则不能胜任他的任务。
首先,我们必须使用防病毒制造商网站提供的信息。因为有很多病毒、木马分析结果和漏洞信息的详细记录。我认为即使你有能力分析木马源程序并找出漏洞,你也不需要自己做,因为木马和漏洞太多了,分析所有代码都是不切实际的。
然后,设置自己的防火墙。由于不同厂家的网络防火墙设置规则不同,本文无法详细说明。
当然,这需要一定的专业知识。这对普通用户来说可能有点困难。我该怎么办? 不要害怕,你可以借用别人的结果。例如,去论坛咨询专家,或直接发送电子邮件,请专家解决问题。
我们还应该提醒您,防火墙规则不能重复,更不用说矛盾了。重复规则浪费系统资源; 矛盾规则使防火墙进退两难,最终给他人机会……