因为安全方面的东西是摸不着看不见的,本人又毫无经验,只能从网上到处找资料,结果看的云里雾里的,头都大了。
有说关多余端口的,但不同资料有不同的方法,照着一篇资料在网卡里设置“TCP/UDP筛选”,只允许TCP 80/21/25/23/110/53/ UDP 53/161/ 结果服务器都不能上网了,更不用说带的机器了!晕菜!!
又有说关多余服务的,结果看看那个服务也不敢关。
更郁闷的是好像没有几篇资料详细讲wingate的nat设置,更多的是讲wingate的代理方式。
看来自己是没办法搞定了,请大家帮忙啊。
17 个解决方案
#1
没用过
帮顶
帮顶
#2
up
#3
与其说打开某些端口,倒不如关闭某些端口!
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
#4
“与其说打开某些端口,倒不如关闭某些端口!”,这事我是这么理解的:“只允许”只有这几个端口是开的,其他是关的;“关闭某些端口”是只显式关闭了这几个端口,其他口可能还是开的。不知理解对否?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
#5
帮顶……
#6
如果安全要求性高的话
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
#7
设置的时候要在外网卡上设置
#8
有没有明白人说说 在“本地安全策略”中设置禁用某些端口,与在网卡里设置“TCP/UDP筛选”有什么区别?
#9
帮顶了……
#10
wingate``还有他做什么哦~~~东西越多越麻烦``你就直接`NAT就得了
#11
直接用Windows Server 2003 的远程和路由访问就OK!
#12
都已经用上了,不能修改了啊,不允许换server2003了。
#13
TCP/UDP筛选
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
#14
to jianglixi:
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
#15
拿www服务举个例子 吧
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
#16
``装上那种网络版的防火墙呀1
#17
關閉端口不是只開哪幾個..
而是把不用的關掉...
而是把不用的關掉...
#1
没用过
帮顶
帮顶
#2
up
#3
与其说打开某些端口,倒不如关闭某些端口!
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
你把135、139、4444……等一系列端口关闭就是了!
呵呵……
#4
“与其说打开某些端口,倒不如关闭某些端口!”,这事我是这么理解的:“只允许”只有这几个端口是开的,其他是关的;“关闭某些端口”是只显式关闭了这几个端口,其他口可能还是开的。不知理解对否?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
看到在“本地安全策略”中可以设置禁用某些端口,但好像不如在网卡里设置“TCP/UDP筛选”来的简单。这两种方式不同?有什么区别吗?
#5
帮顶……
#6
如果安全要求性高的话
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
感觉允许打开的倒好一点 不用担心那些考虑不到的端口
#7
设置的时候要在外网卡上设置
#8
有没有明白人说说 在“本地安全策略”中设置禁用某些端口,与在网卡里设置“TCP/UDP筛选”有什么区别?
#9
帮顶了……
#10
wingate``还有他做什么哦~~~东西越多越麻烦``你就直接`NAT就得了
#11
直接用Windows Server 2003 的远程和路由访问就OK!
#12
都已经用上了,不能修改了啊,不允许换server2003了。
#13
TCP/UDP筛选
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
个人认为:他可以把你进来的数据直接进行过滤
配置断口和协议
你上面的配置估计错了 或者是冲突了
导致网络不正常
我试过这个的
#14
to jianglixi:
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
看来只有你关心我这个问题了^_^
我找过资料,好像就是不能禁用所有udp端口,有种说法是:tcp80端口只是监听,监听到www链接后,随机开udp端口传输数据。不知对否。
#15
拿www服务举个例子 吧
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
服务器监听自己的80端口 客户随机用1024以上的一个端口想服务器发送请求
以上都是通过tcp协议的
建立连接之后 服务器同样采用80端口想客户发送数据
以上过程上文涉及dns协议 dns采用udp的53端口向客户端发送应答
所以如果你想做到绝对的安全 你要对tcp/ip协议清晰
建议采用防火墙 可以对整个程序进行设置
以上只是我的一点见解 如果中间有不正确的地方 希望大家能指出
#16
``装上那种网络版的防火墙呀1
#17
關閉端口不是只開哪幾個..
而是把不用的關掉...
而是把不用的關掉...