热点科技

标题: [原创] 在vista防火墙中添加规则教程!禁止高危端口.献给裸奔的朋友 [打印本页]

作者: xuroby 时间: 2007-1-20 01:44
标题: [原创] 在vista防火墙中添加规则教程!禁止高危端口.献给裸奔的朋友

在vista防火墙中添加规则教程!禁止高危端口.献给裸奔的朋友
首先运行mmc打开你的高级防火墙设置.
如果不会看我这个帖子

作者: 596635560 时间: 2007-1-20 08:10
沙发!Vista下至今没中过招

作者: sxhs 时间: 2007-1-20 09:46
传说中的板凳。
呵呵写的不错顶了
裸奔的朋友有福了

作者: pmmj 时间: 2007-1-20 10:10
确实有用顶了

作者: daixh 时间: 2007-1-20 10:27
收下了。谢谢。

作者: benq888 时间: 2007-1-20 10:37
这个防火墙比较强大

作者: roroyuan 时间: 2007-1-20 11:49

呵呵，放假拉，回家了谢谢大家支持

作者: peacockking 时间: 2007-1-20 12:06
顶了其实我XP从来裸奔没中过招。。。不过vista还是小心点好

作者: YONGRI715 时间: 2007-1-20 12:08
裸奔不要紧，只要尽量远离IE，就能大大减少木马进入通道。

作者: tjdlsl11 时间: 2007-1-20 16:13

原帖由 乱UP廿四 于 2007-1-20 12:08 发表
裸奔不要紧，只要尽量远离IE，就能大大减少木马进入通道。

说的不错,不过即使你不浏览网页有些病毒还是会入侵你机器的.例如威金,熊猫烧香等病毒,可以通过局域网传播.

作者: 02jinhui 时间: 2007-1-20 16:57
呵呵,谢谢了,管它的再好用,不过哪天,把你的机密传到了微软你还不是不知道,我支持第三方,一个都跑不掉,不过目前还没出来

作者: yz117 时间: 2007-1-20 17:10

原帖由 乱UP廿四 于 2007-1-20 12:08 发表
裸奔不要紧，只要尽量远离IE，就能大大减少木马进入通道。

难做到啊，哈哈

作者: zzmzzm 时间: 2007-1-20 17:13

原帖由 乱UP廿四 于 2007-1-20 12:08 发表
裸奔不要紧，只要尽量远离IE，就能大大减少木马进入通道。

难做到啊，哈哈

作者: 8888888 时间: 2007-1-20 18:04
多谢楼主!!!

关闭端口..........我喜欢

作者: maffeo 时间: 2007-1-20 18:55
支持楼主！
从第一天用VISTA开始！
就一直裸奔！
现在加上这个就更放心使用了！

作者: jingquang05 时间: 2007-1-20 19:14
Vista 的安全性还是算可以了

作者: shongwu2000 时间: 2007-1-20 19:23
NetStat -an

活动连接

  协议  本地地址             外部地址       状态
  TCP 0.0.0.0:135             0.0.0.0:0             LISTENING
TCP 169.254.22.88:139    0.0.0.0:0             LISTENING
TCP [::]:135                   [::]:0                   LISTENING
TCP [::]:445                   [::]:0                   LISTENING

仍然监听:135,139,445端口啊?

有办法看不到这些端口吗?

以前的 WINDOWS 2003 是可以做到的.

作者: ds444 时间: 2007-1-20 19:39
纯支持,谢谢

作者: lnsfdx 时间: 2007-1-20 22:00
谢谢了，很受用

作者: z220 时间: 2007-1-20 22:40
其实有个良好的习惯（不乱安装软件、上正规网站等）就可以裸奔！

作者: zidielang 时间: 2007-1-20 23:36

原帖由 QJCM 于 2007-1-20 19:23 发表
NetStat -an

活动连接

  协议  本地地址             外部地址       状态
  TCP 0.0.0.0:135             0.0.0.0:0             LISTENING
TCP 169.254.22.88:139    0.0.0.0:0 ...

我创建的规则使禁止入站就是禁止连接本机端口，使理论上的关闭了本机的端口，就算黑客用扫描器扫描，在扫描器上扫不到这个端口，这就是防火墙的价值，如果想真的关闭端口。有一定的难度
例如135端口使svchost.exe的进程而该进程的服务太多。
可以关闭139端口在管理工具---服务里有个TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。调用的你可以看下C:\WINDOWS\system32\svchost.exe -k LocalService
这个服务停止后设置禁止可以关闭139端口
关闭135端口不太可能。好多重要的服务都要调用这个svchost.exe
用防火墙的价值就在于禁止入站。如果想彻底解决安全隐患单用防火墙使不太可能。

希望你正确理解的防火墙的含义

作者: guyeyin 时间: 2007-1-21 00:13
谢谢了下来研究下

作者: longsheng 时间: 2007-1-21 01:05
楼主设置的是入站规则，出站的有必要也这样设置吗

作者: magic535 时间: 2007-1-21 02:57
个人认为入站规则不必特意写。
可以去试试防火墙在线检测的网站，比方天网或诺顿的，我的检测结果是以上端口隐形。裸奔。

作者: zhubing 时间: 2007-1-21 10:39
全裸不太好,还是半裸

作者: xychao329 时间: 2007-1-21 11:43
顶了还是小心点好

作者: herobee 时间: 2007-1-21 11:49
我也是裸奔的
没关系阿只要自己不上那些乱78糟的网站就行
基本上没有什么问题的

作者: yd960134 时间: 2007-1-21 13:54
好文章啊！绝对支持！！！

作者: konglong007 时间: 2007-1-21 14:55
哈哈,好东西,收下啦!!

作者: asdf35743 时间: 2007-1-21 17:03
希望再发布其他的一些设置学习学习，谢谢lz！！

作者: landy626 时间: 2007-1-22 13:55
为什么我看不到附件???

作者: cjz5000 时间: 2007-1-23 22:39
楼主，自带防火墙能否指定软件出站的端口？

例如只让FlashFXP使用80端口？

作者: hdsifan 时间: 2007-1-24 00:32
顶一下~~~~~~~~~

作者: fengyun83 时间: 2007-1-24 03:08

我创建的规则使禁止入站就是禁止连接本机端口，使理论上的关闭了本机的端口..........

谢谢!

再请教下如何关闭 445 端口?

作者: zz2007 时间: 2007-1-24 14:12
专顶精华，楼主有心人！支持！

作者: andreliu 时间: 2007-1-24 14:23

呵呵我也添加了

作者: zwlone002 时间: 2007-1-24 15:01
不错，明白了不少，谢谢。

作者: youkai 时间: 2007-1-24 16:00
用了个瑞星。。。。。。还是谢谢楼主

作者: xiazai2007 时间: 2007-1-24 19:01
提示: 作者被禁止或删除内容自动屏蔽

作者: iamclq 时间: 2007-1-24 19:21
没用杀毒软件&防火墙，不觉得自己在裸奔。

作者: imffo441 时间: 2007-1-24 20:21
沙发!Vista下至今没中过招

作者: oncewar998 时间: 2007-1-25 09:54
学习了。又知道点新东西

作者: evsu021 时间: 2007-1-25 13:23
正在学习中，谢谢。

作者: 7456 时间: 2007-1-25 15:54
这东西好！！！

作者: cxddaoda 时间: 2007-1-25 17:44
提示: 作者被禁止或删除内容自动屏蔽

作者: lcrubbit 时间: 2007-1-26 01:06
hehe,收到

作者: oytq 时间: 2007-2-5 10:13
正在用不错支持!

作者: gcf 时间: 2007-2-5 10:17
还有点复杂，俺研究研究

作者: cl1984 时间: 2007-2-5 11:08
不错的东西

作者: whpp 时间: 2007-2-5 11:49
楼主辛苦 ,学习了!

作者: bxrr1314 时间: 2007-2-5 11:57
顶了其实我XP从来裸奔没中过招。。。不过vista还是小心点好

作者: sfan1985 时间: 2007-2-13 12:58
多谢楼主了。回去设置一下

作者: WLD114 时间: 2007-2-13 13:03
从这里可以破解连接数限制吗？高手加油！！！！！！！！！！！！！

作者: shabgv 时间: 2007-2-13 13:25
不错，收下了

作者: chenjihong 时间: 2007-2-13 13:28
收下了。谢谢。

作者: yishuihanqing 时间: 2007-2-13 14:47
好文章啊刚刚还在找防火墙呢。。。
现在不用了。。。

作者: 54xf 时间: 2007-2-13 14:57
现在木马全端口化，关闭几个端口是没有用的

作者: jz1102 时间: 2007-2-13 15:30
谢谢分享

作者: gfdsgf 时间: 2007-2-13 15:44
谢谢楼主分享。

作者: wuyouwulv 时间: 2007-2-13 18:25
又学新东西啦，一直对端口不感冒，今天多少算学了点东西！！辛苦楼主咯～～

作者: kuikuikui 时间: 2007-2-13 18:33
vista下总是有惊喜。。

作者: fkyomo 时间: 2007-2-13 18:57
有用阿，支持一个

作者: youlangwu 时间: 2007-2-13 19:52
顶～！
感谢楼主卓越的贡献，

作者: batman3310 时间: 2007-2-13 20:47
不错呀!!

作者: noway1986 时间: 2007-2-14 02:33

原帖由 乱UP廿四 于 2007-1-20 12:08 发表
裸奔不要紧，只要尽量远离IE，就能大大减少木马进入通道。

firefox!!!!!!!!

作者: zhchunxin 时间: 2007-2-14 02:41
获益良多哦！！！谢谢楼主分享！

作者: dongmin2002345 时间: 2007-3-4 23:03
谢谢提供！！！

作者: haha0322 时间: 2007-3-4 23:45
提示: 作者被禁止或删除内容自动屏蔽

作者: sllizhe 时间: 2007-3-5 00:14
提示: 作者被禁止或删除内容自动屏蔽

作者: 3645052 时间: 2007-3-5 00:29
学习中!如果像其它防火墙一样可以导入就更好!

作者: woai597446974 时间: 2007-3-7 10:17
haohaohaohao
haohaohaohao

作者: zhaosas 时间: 2007-3-7 11:01
谢谢照样子设置了下~

作者: zhihuanbu 时间: 2007-3-7 11:03
学习中,不错的文章!

作者: hkvsyz 时间: 2007-3-7 11:52
谢谢了,学习中!!!!!

作者: zfn52yj 时间: 2007-3-7 12:27
谢谢楼主!!!

作者: zorro0308 时间: 2007-3-7 12:28
不错很有启发

作者: mosha 时间: 2007-3-7 22:12
请问楼主，按照你说的设置完成后窗口关闭不了，一再提示必须关闭所有对话框后才能关闭，而且桌面上除了控制台设置程序已没有别的对话框了，怎么解决，请给予帮助，谢谢！

作者: xmanpc 时间: 2007-3-7 22:28
主查还没有可用的，安全软件！

作者: 14613416 时间: 2007-3-10 13:39

原帖由 nusvista 于 2007-1-21 02:57 发表
个人认为入站规则不必特意写。
可以去试试防火墙在线检测的网站，比方天网或诺顿的，我的检测结果是以上端口隐形。裸奔。

刚刚在网上看了一篇标注为2006年7月6号的关于VISTA防火墙的文章,里面提到:
默认的时候，Inbound被设置为block，另外Core Network的有关协议默认是允许进入计算机的。
通常情况下，Inbound Rules是不需要改变的，除非你需要在Vista上架设小型的服务器，比如在Vista上安装IIS然后建立一个个人网站。

还提到:
对于Outbound Rules由于一般访问都是客户端发起的，为了方便商业用户的使用，默认情况下所有向外的访问都是允许的，因此定义Allow规则是没有意义的。

也就是说:入站(也就是外部计算机对本机的主动连接,比如黑客扫描你的端口)默认就是拒绝的.
出站(也就是你本机主动发起的连接,比如浏览网页)默认就是允许的.

楼主的帖子理论上是正确的(至少对VISTA安全无害),不过入站本来就是被默认拒绝的啊.

我也是刚尝试禁止浏览网页的时候才发现了上面的那篇文章.

不过楼主后面的一个回复纠正我的一个错误观点,即安全设置里关闭端口并非真的关闭了端口,只是该端口不接受主动连接(比如黑客扫描),因为许多系统服务必须这些端口.

还是要谢谢楼主,学习了.

作者: kenny512 时间: 2007-3-10 15:19
学习了,受用了,谢谢楼主...

作者: hntq 时间: 2007-3-10 16:44
但是还是顶一下楼主

作者: asd50304 时间: 2007-3-10 17:10
IE是最大的麻烦

作者: xml0602 时间: 2007-3-10 17:26
收下了。谢谢。

作者: ramos 时间: 2007-3-10 20:26
还没中过招，不过有备无患。

作者: juezz 时间: 2007-3-10 20:56
楼主讲的很详细，感谢分享

作者: shaoli3271 时间: 2007-3-11 11:28
我 1G的内存装的旗舰只有裸奔了
好东西收下了

作者: chenjun10 时间: 2007-3-11 11:38
提示: 作者被禁止或删除内容自动屏蔽

作者: qq180 时间: 2007-3-11 13:03
位于愁没，哈哈

作者: ggg19781206 时间: 2007-3-11 14:44
``````

好!

作者: xujunhard 时间: 2007-3-11 19:52
谢谢你的资料，确实很有用!

作者: liouhaorui 时间: 2007-3-11 20:13
裸奔好啊~~~~不过支持一下~~~

作者: YB19830502 时间: 2007-3-11 22:46
好的
照样设置好了

作者: 39842417 时间: 2007-3-12 11:22
好！！！！！！！！

作者: tongyuanju 时间: 2007-3-12 11:47
好人，赞个！！！！！！！！！！

作者: king5360 时间: 2007-3-12 11:53
哈哈!真不错的哦!!!!!!

作者: wanglu76 时间: 2007-3-15 15:21
谢谢咯

作者: xjthj 时间: 2007-3-15 15:34
支持裸奔~~~ 顶~~~

作者: lanly8e816 时间: 2007-3-15 15:58
楼主能否例出更多的被病毒利用的端口?
或者例出常用软件的通讯端口,我想这样更有利有大家进行祼奔

欢迎光临热点科技 (http://www.itheat.com/activity/)