WEB开发网
开发学院网络安全防火墙 Outpost防火墙---百炼成钢后的防火墙三 阅读

Outpost防火墙---百炼成钢后的防火墙三

 2008-12-18 12:21:54 来源:WEB开发网   
核心提示: Svchost.exe(Windows XP系统独有)Svchost.exe是一个棘手的程序-为了完成一些基本的网络任务它需要进行互联网连接,但是给它完全的权限又会把系统至于RPC(例如Blaster、Welchia/Nachi等蠕虫)泄漏的危险之中,Outpost防火墙---百炼成钢后的

Svchost.exe(Windows XP系统独有)

Svchost.exe是一个棘手的程序-为了完成一些基本的网络任务它需要进行互联网连接,但是给它完全的权限又会把系统至于RPC(例如Blaster、Welchia/Nachi等蠕虫)泄漏的危险之中。给这个程序创建合适的规则也就变得格外的重要。

Allow DNS(UDP):协议 UDP,远程端口 53,远程地址 <你的ISP的DNS服务器地址>,允许

Allow DNS(TCP):协议TCP,方向 出站,远程端口 53,远程地址 <你的ISP的DNS服务器地址>,允许

Possible Trojan DNS(UDP):协议 UDP,远程端口 53,禁止并且报告

Possible Trojan DNS(TCP):协议 TCP,方向 出站,远程端口 53,禁止并且报告

●DNS规则 - 可在D1部分中查看详情,只有在DNS客户端服务没有被禁止的情况下才需要这些规则,因为此时svchost.exe才会进行查找工作;

●因为此处只需要一条TCP规则,此规则被设定为“允许”;

●因为某些木马程序试图把它们的活动伪装成DNS查询,推荐把任何试图与DNS服务器以外的地址进行连接的尝试视为可疑-Trojan DNS规则将报告类似的连接。如果连接是合法的(如果你的ISP更换了DNS服务器地址这些“允许”规则需要及时进行更新)则对其做出报告很容易导致网络失去连接,此时应该从禁止日志中查明原因。

Block Incoming SSDP:协议 UDP,本地端口 1900,禁止

Block Outgoing SSDP:协议 UDP,远程端口 1900,禁止

●这些规则屏蔽了用于在局域网中查找即插即用设备(UPnP)的简单服务搜寻协议(SSDP)。由于即插即用设备会导致许多安全问题的出现,如非必要最好还是将其禁用-如果必须使用的话,则把这些规则设为“允许”。如果最后的“Block Other UDP”规则也被采用,即可防止SSDP起作用,所以这些规则是建议配置。

上一页  1 2 3 4 5  下一页

Tags:Outpost 防火墙 百炼

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接