引用: |
【朤朤的贴子】
因为不用“IP优先”,浏览器和有的程序上网时,会出现连接127的在“IP规则”中已禁止的端口,多数为木马。看来“IP优先”得自己调整了。 ........................... |
IP规则中的“禁止”指的是禁止通过这个规则所指向端口的非法程序(恶意代码)!而不是禁止规则所指向的端口!
外置规则(IP规则)与内置的特征判别代码匹配执行的是端口过滤指令!
举个实例:1-512的端口监控包括了对80端口的监控,80端口是上网必需的通道,同时也是反弹性木马的通道,那总不能用关闭80端口的方式来禁止反弹性木马啊?当然只能是通过特征判别代码来进行过滤了! 你所说的“连接127的在“IP规则”中已禁止的端口,多数为木马”,这个只是说明这个端口也是某些木马的通道,但事实上这个端口也是正常数据包往来的通道,那么你是选择强制关闭还是选择过滤呢?
我只能用这样通俗的语言回答你了,你自己掂量吧,呵呵!