| 引用: |
【蓝 魔的贴子】我1装新的规则包就这样,连网站都打不开,1打开就没响应,不知道什么原因,我只好删了防火墙重装,现在好了,还是不装了,请老大门说说这是什么原因,我看到别人也有这种情况的
........................... |
443端口主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP,也属于网页浏览端口。在一些对安全性要求较高的网站,比如银行、证券、购物等,都采用HTTPS服务,这样在这些网站上的交换信息其他人都无法看到,但由于HTTPS服务一般是通过SSL(安全套接字层)来保证安全性的,但是SSL漏洞极可能受到黑客的攻击,比如可以黑掉在线银行系统,盗取信用卡账号等。
444端口也是RPC接口的一个重要通道,但RPC接口存在的缓存溢出很可能导致执行任意代码00\\01000=MS03,从去年6月份开始恶意使用此漏洞的攻击层出不穷。 据不少数据(网络异常流量)分析,通过互联网经由TCP 135端口、4899端口入侵存在安全漏洞的机器,然后在机器上建立“后门”。这个“后门”将会等待攻击者通过TCP 444端口进行连接,从攻击者的机器下载多种程序,并使用部分程序再建立其他后门。此后门在TCP 处等待连接。
445端口属于共享端口,通过这个端口可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为这样,黑客们才有了可乘之机,他们能通过这个端口偷偷共享对方的硬盘,甚至可以在目标硬盘中执行格式化指令!
因此,有必要在访问规则优先的前提下,以外置规则来关闭的形式通过内置的SSL=MS\\002特征判别码来执行对443-445端口的过滤指令!
