taylor05771 - 2005-7-12 14:55:00
已删除
寿宁 - 2005-7-12 17:04:00
我再用最通俗的语言来补充说明:
1、实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而用“Internet 连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet 连接防火墙”用的是第二种方法,虽然有的用netstat –na察看端口是开放的,但在外围已建了一睹密不透风的墙。
2、通过网站安全项目的检测,提示的端口隐藏与关闭是两个既有关联又有区别的概念。如果防火墙在某条规则设置上用的是过滤的匹配原则,那么这个端口就是关闭,比如80端口,大家都知道这个端口很重要,是上网的通道,因此绝不能封死这个端口,但也是最容易受攻击的对象(如:WEB攻击),那怎么办?只有通过与其他规则的匹配、端口的互动以及内核函数变量的适应来执行过滤,而1026端口作为连接网络供应商的主要通道,也只能实行过滤性设置,等等。如果,本地PC外接的猫或路由器或网络供应商的服务器,只要有一个对相关端口执行映射指令,那么网站安全项目测试返回来的信息就是关闭,否则就是隐藏(注:每个网络供应商都有很多个服务器,不同服务器会根据网络流量通过转换器调整端口映射值)。因此,从严格意义上来说,端口的关闭或隐藏并不能说明那个更安全、那个不安全,而且网络安全测试项目只是一个普遍性的、大众化的测试,同时各个不同的商家为了推广自身的网络安全产品,在检测方式上各不一样,比如天网使用的是端口规则的互动指令,SYGATE使用的是引擎的匹配指令。要检测防火墙是否起作用,最简单的方法就是在另外一台PC上用xscan、superscan之类的扫描工具扫描本地PC,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
hellokiddy - 2005-7-12 19:11:00
够详细了.学习...
swbly - 2005-7-12 20:17:00
明白ing~~
六月飘雪 - 2005-7-12 23:15:00
谢谢!终于有点明白了,^_^
Q多多 - 2005-7-13 12:33:00
我扫了一下,全部BLOCKED.
谢谢网警和寿宁,二位辛苦了!
SaintJochen - 2005-7-13 12:45:00
好啊~
SaintJochen - 2005-7-13 17:46:00
问下:我在内网里sygate扫描全通过了,是不是说明网关是安全的啊》
爱u不是两三天 - 2005-7-14 9:03:00
多谢楼主和寿宁~~~~~~~~~~
春归何处 - 2005-7-14 11:31:00
谢谢二位这么辛苦
北门吹牛 - 2005-8-10 14:43:00
果然通过了,不愧是这里的斑竹.都不知道怎么谢谢了
爪子和牙 - 2005-8-10 16:04:00
厉害
梦想天时 - 2005-8-10 20:15:00
【回复“SaintJochen”的帖子】
是啊
太阳还会升起 - 2005-8-19 0:44:00
sygate的scan用了DNS欺骗,就是攻击者可能试图进行区域传递(tcp),欺骗DNS(UDP)或隐藏其他的通信。
此点在使用OP时也可能造成有些端口是close而不是block,在OP的规则设置中也需要把允许dns解析这个勾去掉才能完全通过。不过其实这样并不影响安全性。
飘渺无情 - 2005-8-20 17:19:00
这样好!OK!
Brzzz-左岸 - 2005-8-20 17:22:00
| 引用: |
【寿宁的贴子】我再用最通俗的语言来补充说明:
1、实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而用“Internet 连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet 连接防火墙”用的是第二种方法,虽然有的用netstat –na察看端口是开放的,但在外围已建了一睹密不透风的墙。
2、通过网站安全项目的检测,提示的端口隐藏与关闭是两个既有关联又有区别的概念。如果防火墙在某条规则设置上用的是过滤的匹配原则,那么这个端口就是关闭,比如80端口,大家都知道这个端口很重要,是上网的通道,因此绝不能封死这个端口,但也是最容易受攻击的对象(如:WEB攻击),那怎么办?只有通过与其他规则的匹配、端口的互动以及内核函数变量的适应来执行过滤,而1026端口作为连接网络供应商的主要通道,也只能实行过滤性设置,等等。如果,本地PC外接的猫或路由器或网络供应商的服务器,只要有一个对相关端口执行映射指令,那么网站安全项目测试返回来的信息就是关闭,否则就是隐藏(注:每个网络供应商都有很多个服务器,不同服务器会根据网络流量通过转换器调整端口映射值)。因此,从严格意义上来说,端口的关闭或隐藏并不能说明那个更安全、那个不安全,而且网络安全测试项目只是一个普遍性的、大众化的测试,同时各个不同的商家为了推广自身的网络安全产品,在检测方式上各不一样,比如天网使用的是端口规则的互动指令,SYGATE使用的是引擎的匹配指令。要检测防火墙是否起作用,最简单的方法就是在另外一台PC上用xscan、superscan之类的扫描工具扫描本地PC,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。
........................... |
又是复制,粘贴
mxdg - 2005-8-24 13:49:00
EWIDO3.5 的监控 和 该规则包的监控一起 开
会不会有 和 木马克星一样的显现?
djl2008 - 2005-8-27 20:15:00
【回复“寿宁”的帖子】
最近,我封了455端口,那会不会带来负面影响,既然端口是有服务进程打开的,455可以封,那是什么服务进程打开的.
太阳还会升起 - 2005-8-27 21:07:00
| 引用: |
【djl2008的贴子】【回复“寿宁”的帖子】
最近,我封了455端口,那会不会带来负面影响,既然端口是有服务进程打开的,455可以封,那是什么服务进程打开的.
........................... |
是445端口吧?那是Windows NT / 2000 SMB。用于交换服务器消息块的标准
© 2000 - 2024 Rising Corp. Ltd.