[原创] 在vista防火墙中添加规则教程!禁止高危端口.献给裸奔的朋友

原帖由 QJCM 于 2007-1-20 19:23 发表
NetStat -an

活动连接

  协议  本地地址              外部地址         状态
  TCP    0.0.0.0:135                0.0.0.0:0              LISTENING
   TCP    169.254.22.88:139      0.0.0.0:0    ...

我创建的规则使禁止入站就是禁止连接本机端口，使理论上的关闭了本机的端口，就算黑客用扫描器扫描，在扫描器上扫不到这个端口，这就是防火墙的价值，如果想真的关闭端口。有一定的难度
例如135端口使svchost.exe的进程而该进程的服务太多。
可以关闭139端口 在管理工具---服务里有个TCP/IP NetBIOS Helper 允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。调用的你可以看下C:\WINDOWS\system32\svchost.exe -k LocalService
这个服务停止后设置禁止可以关闭139端口
关闭135端口不太可能。好多重要的服务都要调用这个svchost.exe
用防火墙的价值就在于禁止入站。如果想彻底解决安全隐患单用防火墙使不太可能。

希望你正确理解的防火墙的含义

谢谢了 下来研究下

楼主设置的是入站规则，出站的有必要也这样设置吗

个人认为入站规则不必特意写。
可以去试试防火墙在线检测的网站，比方天网或诺顿的，我的检测结果是以上端口隐形。裸奔。

全裸不太好,还是半裸

顶了 还是小心点好

我也是裸奔的
没关系阿  只要自己不上那些乱78糟的网站就行
基本上没有什么问题的

好文章啊！绝对支持！！！

哈哈,好东西,收下啦!!

希望再发布其他的一些设置学习学习，谢谢lz！！