● 天网如何屏蔽端口 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: hellsolaris (qq), 信区: Security
标  题: 天网如何屏蔽端口
发信站: 荔园晨风BBS站 (Sat Oct 25 19:01:31 2003), 站内信件

1、在系统设置里面，不要选择【允许所有的应用程序访问网络】，这样，任何一个
程序，只要需要访问网络，就会弹出窗口，让你选择允许、禁止，或者永远允许、禁止
。只有你确定必须访问网络的程序，比如OE、IE、CAJ，等等，才被允许。
    2、在IP规则中，选择【禁止所有人连接低端端口】，然后使这条规则在IP规则的最
前，最先得到执行。你所提到的135等低端端口，就不会被访问了。
    3、如果开通了其他服务，比如ftp，就设置端口为高端口，随便，只要没有用过，
如6021，60021。选择【允许已授权程序打开端口】。这样，ftp就不会被下一条规则限
制。QQ之类也可以使用了。
    4、在规则3后，选择规则【禁止所有人连接】，这样，除了3中授权的程序，其他任
何程序都无法与网络连接，同时外来的连接也无法在其他端口建立了。

    对于你的问题，设置规则时，数据包方向选择接收，对方IP选择任何，然后选择TCP
，本地端口从4444到4444，对方端口从0到65535，满足规则时，禁止。同时，将该规则
上移到TCP规则的第一条，就能够彻底屏蔽对本地4444端口的访问了。记得：选择该规则
，保存设置，这样规则就有效了。
    其他的，类似。但是，135端口，按照yobin的说法，属于低端端口，应该不用单独
设置的。
    不过，天网的测试版的自定义规则数量有限，省着点吧～～

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.44.223]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店