WEB开发网
开发学院网络安全防火墙 Outpost防火墙---百炼成钢后的防火墙二 阅读

Outpost防火墙---百炼成钢后的防火墙二

 2008-12-18 12:18:29 来源:WEB开发网   
核心提示: Windows 2000和XP用户可以通过只允许通过全局规则的广播以及对其它请求设定应用程序规则(Windows 2000是services.exe,Windows XP是svchost.exe)来进一步限制DHCP通讯,Outpost防火墙---百炼成钢后的防火墙二(5),请参考E2部分

Windows 2000和XP用户可以通过只允许通过全局规则的广播以及对其它请求设定应用程序规则(Windows 2000是services.exe,Windows XP是svchost.exe)来进一步限制DHCP通讯,请参考E2部分获得更详尽的信息。

改动收益:防止对DHCP权限的滥用。

付出代价:如果使用多家ISP,每一家都需要单独设定其服务器地址。如果更换ISP,相关规则也需要做出更新。某些ISP可能会需要通过多项条目进行设定-尤其是在其拥有具有多个连接点的大型网络时。

步骤:

●通过ipconfig /all或者winipcfg查找得到DHCP服务器地址。注意DHCP服务器与DNS服务器地址通常是不同的。

●Windows 9x/ME用户创建全局规则:

Allow DHCP Request: 协议 UDP,远程地址 <你的ISP的DHCP服务器地址>,255.255.255.255,远程端口 67,本地端口 68,允许

●Windows 2000/XP用户创建全局规则:

Allow DHCP Broadcast:协议 UDP,远程地址 255.255.255.255,远程端口 67,本地端口 68,允许

因为DHCP服务器地址可能会发生改变,建议在IP地址分配碰到问题时禁止上述规则中对“远程地址”的设定-如果一切正常就保留该设定,在重新允许该规则以前验证并且更新(如有必要)DHCP服务器地址。DHCP服务器通常不会作出大范围的网络转移,所以 在其地址中使用通配符(例如192.168.2.*)可以有效减少该类问题的发生。

D3-禁止“Allow Loopback”规则

默认规则中的“Allow Loopback”全局规则给使用代理服务器的用户(例如AnalogX Proxy,Proxomitron,WebWasher以及某些反垃圾/反病毒软件)带来了一个极大的安全隐患,因为其允许任何未经指明屏蔽的程序使用为代理设置的规则进行互联网通讯,禁止或者删除该全局规则即可消除隐患。

改动收益:防止未经授权的程序利用代理服务器规则进行通讯。

付出代价:任何使用代理服务器的程序(例如和Proxomitron配合使用的浏览器,等等)都需要设定一条额外的规则(其时弹出的规则向导中的建议配置在绝大多数情况下已经足够应付)。

步骤:

●通过“选项/系统/系统和应用程序全局规则/设置”进入全局规则列表

●通过去

上一页  1 2 3 4 5 

Tags:Outpost 防火墙 百炼

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接