iT邦幫忙

0

封鎖PORT相關疑問?

  • 分享至 

  • xImage

請問:
如果內部網路的設備(路由器或防火牆)裝了 2 台或以上的數量
而每一台的設備也都有設定封鎖 PORT,
在這樣的情況下是不是可以達到很多 PORT 都可以完全鎖起來(防止 WAN 的掃描)
防止內部電腦感染病毒或機密資料的外洩。
如果真的要封鎖 PORT 的話,有哪些 PORT 是一定要鎖的(比較重要的)。

~謝謝~

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
oowo
iT邦高手 1 級 ‧ 2011-02-06 15:08:33
最佳解答

一、有裝防火牆的話,預設是全鎖,視須要去開啟即可。
二、有些服務要開的埠不止一個,須要多多測試。
三、防火牆的等級越高,擋埠、擋程式的能力越強,當然也越安全,自然就是貴

10
datacom1204
iT邦新手 2 級 ‧ 2011-02-05 00:13:02

你不如只開Mail, Web, FTP等幾個port就可以防堵!
110/25,80/443,8080, 21等等,剩下都封鎖,這樣還可以讓你分享器效率更好點!
但是FOXY鎖PORT沒有用的,它會自動搜尋可使用的PORT連線出去,真正要防堵只能靠L4以上的設備去分析封包,才能有效阻擋。
在不然
只有靠幾個已知應用:

  1. QoS 限制玩P2P User 的頻寬.
  2. 開啟Session Control ->限制玩P2P User 的最大聯線數.Foxy or P2P 會開啟幾百甚至幾千條session..當限制Session 數 開啟後(比如限制500條/每個User)...她再開啟網頁後..就無法連線..因為已經超標Session..除非它關閉 P2P 使用
    3.有完整的流量 /下載/上傳 ..以及Session 數線上即時統計...就知道哪個Ip在使用P2P...

twnem提到:
情況下是不是可以達到

以下個人經驗,有錯請指正

  1. Port預設全關閉,開啟 25、40、53、80、110、443、8080、8081..等,有其他服務再額外開啟
  2. 自動會使用可用port連線出去的,可能要靠L7的設備才可分析!? (沒用過不清楚)

我要發表回答

立即登入回答