封鎖PORT相關疑問?

twnem 2011-02-04 22:43:37 ‧ 9883 瀏覽

分享至

請問:
如果內部網路的設備(路由器或防火牆)裝了 2 台或以上的數量
而每一台的設備也都有設定封鎖 PORT，
在這樣的情況下是不是可以達到很多 PORT 都可以完全鎖起來(防止 WAN 的掃描)
防止內部電腦感染病毒或機密資料的外洩。
如果真的要封鎖 PORT 的話，有哪些 PORT 是一定要鎖的(比較重要的)。

~謝謝~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

oowo

iT邦高手 1 級 ‧ 2011-02-06 15:08:33

最佳解答

一、有裝防火牆的話，預設是全鎖，視須要去開啟即可。
二、有些服務要開的埠不止一個，須要多多測試。
三、防火牆的等級越高，擋埠、擋程式的能力越強，當然也越安全，自然就是貴

回應
分享
檢舉

登入發表回應

datacom1204

iT邦新手 2 級 ‧ 2011-02-05 00:13:02

你不如只開Mail, Web, FTP等幾個port就可以防堵！
110/25,80/443,8080, 21等等,剩下都封鎖,這樣還可以讓你分享器效率更好點！
但是FOXY鎖PORT沒有用的，它會自動搜尋可使用的PORT連線出去，真正要防堵只能靠L4以上的設備去分析封包，才能有效阻擋。
在不然
只有靠幾個已知應用:

QoS 限制玩P2P User 的頻寬.
開啟Session Control ->限制玩P2P User 的最大聯線數.Foxy or P2P 會開啟幾百甚至幾千條session..當限制Session 數開啟後(比如限制500條/每個User)...她再開啟網頁後..就無法連線..因為已經超標Session..除非它關閉 P2P 使用
3.有完整的流量 /下載/上傳 ..以及Session 數線上即時統計...就知道哪個Ip在使用P2P...