PCTools Firewall Plus的規則設置十分寬鬆以迎合大部份上綱的需要,但這樣設置並不安全,
在
http://www.pcflank.com/index.htm的防火牆測試也顯示部份端口打開,這裡嘗試分享PCTools
Firewall Plus撥號上網規則的基礎設置(因特網區域)。
1.取消以下兩條非常不合理的規則(選擇不在規則內打勾)
a.TCP/UDP : 批准大部分常用因特網服務
b.TCP/UDP : 批准大部分常用因特網服務(Vista)
2.取消以下對自已不必要的規則(選擇不在規則內打勾)
a.TCP : 批准IDENT身份認証
b.TCP : 允許文件與打印機共享
c.UDP : VPN客戶端連接
d.UDP : ICQ Voice Chat
e.UDP : BOOTP / DHCP
f.UDP : Windows Live Messenger驗証
g.UDP : Bit Torrent
P.S.:請記著是不需要規則才取消
3.增加以下規則
a.UDP Port 53 - DNS
UDP [1024-5000] --> [53]
b.瀏覽器—HTTP
TCP [1024-5000] --> [80]
c.瀏覽器—HTTPS
TCP [1024-5000] --> [443]
d.電郵—STMP
TCP [1024-5000] --> [25]
e.電郵—POP3
TCP [1024-5000] --> [110]
f.文件傳送—FTP
TCP [1024-5000] --> [20,21]
g.Tracert : ICMP TYPE 11 CODE 0
ICMP <--ICMP TYPE11 CODE 0
請將a致f規則放在"TCP : 阻止LAND (拒絕服務) 攻擊"之下,"TCP/UDP : 任意其他包"之上,
及g規則放在"ICMP : 阻止路由器請求"之下,"ICMP : 所有ICMP類型 (nuke, ...)"之上。
電驢規則的設定參考
附上以上基本規則加訊雷規則作參考。
[
本帖最后由 ktango 于 2007-5-14 10:28 编辑 ]
