|
|
|
|
|
|
|
|
似的连接。如果连接是合法的(如果你的ISP更换了DNS服务器地址这些“允许”规则需要及时进行更新)则对其做出报告很容易导致网络失去连接,此时应该从禁止日志中查明原因。
Block Incoming SSDP:协议 UDP,本地端口 1900,禁止
Block Outgoing SSDP:协议 UDP,远程端口 1900,禁止
●这些规则屏蔽了用于在局域网中查找即插即用设备(UPnP)的简单服务搜寻协议(SSDP)。由于即插即用设备会导致许多安全问题的出现,如非必要最好还是将其禁用-如果必须使用的话,则把这些规则设为“允许”。如果最后的“Block Other UDP”规则也被采用,即可防止SSDP起作用,所以这些规则是建议配置。
Block Incoming UPnP:协议 TCP,方向 入站,本地端口 5000,禁止
Block Outgoing UPnP:协议TCP,方向 出站,远程端口 5000,禁止
●这些规则屏蔽了UPnP数据包-如同上面关于SSDP的规则,如果你非常需要UPnP则把规则改为“允许”,可是一定要把UPnP设备的IP地址设为远程地址以缩小其范围。如果最后的“Block Other TCP”的规则被采用,即可防止UPnP起作用,所以这些规则是建议配置。
Block RPC(TCP):协议 TCP,方向 入站,本地端口 135,禁止
Block RPC(UDP):协议 UDP,本地端口 135,禁止
●这些规则实际上是默认的全局规则中关于屏蔽RPC/DCOM通讯的规则拷贝-所以在这里并不是必需的但是可以增加一些安全性。如果你需要RPC/DCOM连接,则把这些规页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
