瑞星卡卡安全论坛

使用瑞星防火墙的几个问题请教：
1.在瑞星防火墙的端口开关和IP规则中不对某个端口进行设置是否代表这个端口可以使用?
2.瑞星防火墙有一个端口开关，系统自带有TCP/IP筛选服务，这两者有何区别？
3.如果在TCP/IP筛选中只允许的TCP协议中没有包括某个端口，比如7110端口，而在瑞星防火墙的端口开关中打开了7110端口，那么这个端口可用吗？相反，如果在TCP/IP筛选中只允许的TCP协议中已经包括了这个端口，而在瑞星防火墙端口中禁止了7110端口，那么这个端口是否无法使用呢？
以上问题请各位高手指点，非常地感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

一般端口是被程序开放的.

也就是说,端口原来是关闭的,但是程序创建/使用了这个端口,才会开放.

防火墙的关闭端口就是说:不管这个端口是哪个程序开放的,都禁止访问外网..

这个的作用本意就是防止已知木马经常使用的端口访问网络.

谢谢版主的回答。但是还有一点不清楚，如果TCP/IP筛选中只允许的TCP协议中没有包括某个端口，而瑞星防火墙打开了这个端口，那这个端口会被其它的程序（比如说电驴）开放吗，也就是说只要防火墙打开的端口不管系统如何设置都可以被其它程序使用吗？请指点一下，谢谢！

防火墙的端口开关,一般只是用来关端口的...

防火墙的端口开关,"打开"某个端口的意思是不限制某个端口的访问网络

所以,假如TCP协议就把那个程序要使用的阻止了,还没有达到瑞星防火墙的那一层,那也还是不能访问网络的.

因为现在的程序(电驴\迅雷等下载工具)/病毒/木马等都支持更改使用端口,所以端口开关的作用是有限的.