原帖由 nusvista 于 2007-1-21 02:57 发表
个人认为入站规则不必特意写。
可以去试试防火墙在线检测的网站,比方天网或诺顿的,我的检测结果是以上端口隐形。裸奔。
默认的时候,Inbound被设置为block,另外Core Network的有关协议默认是允许进入计算机的。
通常情况下,Inbound Rules是不需要改变的,除非你需要在Vista上架设小型的服务器,比如在Vista上安装IIS然后建立一个个人网站。
还提到:
对于Outbound Rules由于一般访问都是客户端发起的,为了方便商业用户的使用,默认情况下所有向外的访问都是允许的,因此定义Allow规则是没有意义的。
也就是说:入站(也就是外部计算机对本机的主动连接,比如黑客扫描你的端口)默认就是拒绝的.
出站(也就是你本机主动发起的连接,比如浏览网页)默认就是允许的.
楼主的帖子理论上是正确的(至少对VISTA安全无害),不过入站本来就是被默认拒绝的啊.
我也是刚尝试禁止浏览网页的时候才发现了上面的那篇文章.
不过楼主后面的一个回复纠正我的一个错误观点,即安全设置里关闭端口并非真的关闭了端口,只是该端口不接受主动连接(比如黑客扫描),因为许多系统服务必须这些端口.
还是要谢谢楼主,学习了. |
