shawtian - 2006-1-7 8:47:00
最近大家为sygate验证搞的沸沸扬扬的,多数防火墙必须加入规则包才能通过校验,为什么费尔只有90条默认规则就可以很轻易的不用规则包通过呢?其实没有什么很玄乎的东西,有一个很实用的技术,就是内置规则,里面多数是各种没有匹配的规则而作出的默认动作,这样默认规则没有你也没有设定过一个端口,默认就是拒绝,所以为什么那么多端口都被封闭了就很好解释了,你没有设定我默认就是封闭。很简单就解决了需要内置许多规则才能达到的效果。防火墙厂商是否有可以借鉴的地方呢,我不是说技术,而是思想,简单的方法解决一些问题不是很好吗?
附件:
62560920061784720.GIF
shawtian - 2006-1-7 13:27:00
怎么都是光看不回啊。
wazg - 2006-1-7 13:32:00
哈,我顶你
费尔实验室没几个人,却能做到现在这种地步,很不简单
馒头山工兵营 - 2006-1-7 13:32:00
费尔与黑冰--------都开----------费尔会杀掉黑冰(cow)
哈哈。。。。。。。。。。。
© 2000 - 2026 Rising Corp. Ltd.