Outpost防火墙－－-百炼成钢后的防火墙三

核心提示： Block Incoming UPnP：协议 TCP，方向 入站，Outpost防火墙－－-百炼成钢后的防火墙三(3)，本地端口 5000，禁止Block Outgoing UPnP：协议TCP，远程地址 time.windows.com，time.nist.gov，方向 出站，远程端口

Block Incoming UPnP：协议 TCP，方向 入站，本地端口 5000，禁止

Block Outgoing UPnP：协议TCP，方向 出站，远程端口 5000，禁止

●这些规则屏蔽了UPnP数据包－如同上面关于SSDP的规则，如果你非常需要UPnP则把规则改为“允许”，可是一定要把UPnP设备的IP地址设为远程地址以缩小其范围。如果最后的“Block Other TCP”的规则被采用，即可防止UPnP起作用，所以这些规则是建议配置。

Block RPC（TCP）：协议 TCP，方向 入站，本地端口 135，禁止

Block RPC（UDP）：协议 UDP，本地端口 135，禁止

●这些规则实际上是默认的全局规则中关于屏蔽RPC/DCOM通讯的规则拷贝－所以在这里并不是必需的但是可以增加一些安全性。如果你需要RPC/DCOM连接，则把这些规则改为“允许”，不过仅限于信任的远程地址。

Allow DHCP Request：协议 UDP，远程地址 <ISP的DHCP服务器地址>，远程端口 BOOTPS，本地端口 BOOTPC，允许

●DHCP规则－请至D2部分查看详情（如果使用的是固定IP地址则不需应用此规则－通常只有在私有局域网内才会如此）。因为svchost.exe会对DHCP查询作出回应所以这条规则是必需的－由于应用了最后的“Block Other TCP/UDP”规则，全局DHCP规则此时并不会起作用。

Allow Help Web Access：协议TCP，方向 出站，远程端口 80，443，允许

●Windows帮助系统可能会通过svchost.exe发起网络连接－如果你不想使用帮助系统（或者是不希望微软知道你何时使用的）则可以略过本规则。

Allow Time Synchronisation：协议 UDP，远程端口 123，远程地址 time.windows.com，time.nist.gov，允许

●用于时间同步－只有当你需要用到Windows XP这个特性时才需要创建该规则。