卡饭论坛's Archiver



daiyao 发表于 2007-10-26 12:59

Look'N'Stop规则请教?

为了网络安全,我将 [url=http://bbs.kafan.cn/viewthread.php?tid=134712&extra=page%3D1][color=#000000]Look'N'Stop[/color][/url]的互连网过滤添加了新规则封住了所有端口,具体是
1-19 (20,21是ftp除外)
22-79(80除外)
81-1025(1026向上是上网用的)
2000-3388
3390-28910
按照此设置我留了上网端口和80端口,但是添加后服务器不能上网,内网也不能访问80端口,打不开网页,不知道是不是规则问题,但我已经把要用的端口排除在外?怎么不能上网?我研究了一个星期,就是不能解决?

[[i] 本帖最后由 daiyao 于 2007-10-26 13:02 编辑 [/i]]

ktango 发表于 2007-10-26 14:53

楼主我们可以这样理解Look'N'Stop规则对UDP及TCP端囗的开放

UDP端囗
Look'N'Stop默认关闭所有UPD端囗除了开放本地UDP端囗1024-5000到远程UPD端囗53作域名解释,如果楼主想更安全请在DNS规则上设置楼主服务器的IP地址。

TCP端囗
Look'N'Stop默认问放本地TCP端囗1024-5000到所有远程TCP端囗,如果楼主认为这条规则不定安全,请将它修改为本地TCP端囗1024-5000到远程TCP端囗80或443後绑定浏览器的应用程序,这样Look'N'Stop只问放端囗80及443,如果楼主还认为这条规则不安全,请将它修改为本地TCP端囗1024-5000到远程TCP端囗80後绑定浏览器的应用程序(不过这样设置系统就不能更新)。

这样设置比楼主所使用的规则更简单及安全,如果楼主要使用其他軟件端口再自行創建規則解决问题。

cnblsp2 发表于 2007-10-28 10:18

学习一下~~~

xinjing 发表于 2007-10-28 10:48

学习中!!!!!!!!!!!!!!!!!!![:11:] [:11:] [:11:] [:11:]

daiyao 发表于 2007-10-29 08:59

感谢2楼的指教,也许我没有把思路说清楚,因为中了病毒或木马会主动打开本地的端口,我想封住所有端口当然80除外,这样即使中了木马也会给防火墙拦住,可问题是封住了所有(20,21,80,)除外,还留了Internet Explorer上网端口,但是这样设置后Internet Explorer不能上网,这是其次,主要是设置后不能访问该服务器的网页,我已经留了80。
不知道怎么设置?哪怕服务器不用Internet Explorer上网,只留80端口,可外网不能访问,怎么办?

ktango 发表于 2007-10-29 09:33

[quote]
1-19 (20,21是ftp除外)
22-79(80除外)
81-1025(1026向上是上网用的)
2000-3388
3390-28910[/quote]

楼主封闭了以上的端囗都是本地端囗?

[[i] 本帖最后由 ktango 于 2007-10-29 09:34 编辑 [/i]]

daiyao 发表于 2007-10-29 10:59

是的

蝦米仔 发表于 2007-10-29 11:47

[quote]1-19 (20,21是ftp除外)
22-79(80除外)
81-1025(1026向上是上网用的)
2000-3388
3390-28910
[/quote]
你可用的 port , 20 . 21 , 80 , 1026 - 1999 , 3389 , 28911 -65535
只有 1026 - 1999 是 local in
另外最好把你的那幾條規則 貼圖 上來 , 會不會是方向問題 ?

[quote]也许我没有把思路说清楚,因为中了病毒或木马会主动打开本地的端口
[/quote]
正常情況下 , 病毒或木马会主动打开本地的端口 , LnS 的 application filtering 會檢測到有新程序對外連線的 ....

p.s. 程序可以 綁定port

daiyao 发表于 2007-10-29 13:06

[attach]145927[/attach]

ktango 发表于 2007-10-29 13:44

回复 9楼 daiyao 的帖子

1)浏览器默认使用本地端囗1024-5000到远程端囗80如果楼主只打开1026 - 1999的本地端囗到远程端囗80当然会有问题。

2)使用浏览器并不需要本地端囗80。

3)Look'N'Stop默认问放本地TCP端囗1024-5000楼主并不端要5000-28910端囗规则。

daiyao 发表于 2007-10-29 13:58

本地80端口做网站
1-19是封的端口号
22-89也是(留20,21是要用)
81-1023 封 (留1024-2000是上网)
2000-3388 封(留3389)
3390-28910 封

[[i] 本帖最后由 daiyao 于 2007-10-29 14:03 编辑 [/i]]

蝦米仔 发表于 2007-10-29 15:59

[quote]原帖由 [i]daiyao[/i] 于 2007-10-29 13:58 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1970418&ptid=148425][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
本地80端口做网站
1-19是封的端口号
22-89也是(留20,21是要用)
81-1023 封 (留1024-2000是上网)
2000-3388 封(留3389)
3390-28910 封 [/quote]


你用那個規則包 ? LnS 沒有規則的就會 block

e.g. 一條 TCP : Auth. communications , 只開了 TCP port 80 和443 , 那麼除了TCP 80 和 443 的便給 block 了 (假設還沒有創建其他端口規則)

你需要一條 Web Server rule , Client FTP Rule , Web Client Rule , Local in 1024 - 5000 開放有什麼問題 ? 之前說了 如果有程序對外連線 , LnS 的 Applications Filtering 會有提示的 , 另外還可對程序綁定所需 或 不需要的 端口 和 IP .

fanb 发表于 2007-11-3 20:56

回答精彩,一通百通

jlh7695 发表于 2007-11-4 17:59

学习了!!!!

xshq2002 发表于 2007-12-19 21:37

第一次使用,进来学习

wemysschen 发表于 2007-12-20 09:00

楼主忘了为DNS开放UDP53远程端口

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.