我使用正版的瑞星防火墙。试图关闭以下相关风险端口，但不能关闭，我已经将相关的规则添加无误，但就是不能关闭。想知道怎么解决
————————————————————————————
X-Scan 检测报告
------------------



扫描时间

2007-9-17 下午 09:53:30 - 2007-9-17 下午 09:55:58



检测结果

- 存活主机 : 1
- 漏洞数量 : 0
- 警告数量 : 0
- 提示数量 : 7



主机列表

59.70.22.20 (发现安全提示)
. OS: Windows XP; PORT/TCP: 25, 110, 135, 139



详细资料

+ *************:
. 开放端口列表 :
  o netbios-ssn (139/tcp) (发现安全提示)
  o smtp (25/tcp) (发现安全提示)
  o pop3 (110/tcp) (发现安全提示)
  o epmap (135/tcp) (发现安全提示)
  o netbios-ns (137/udp) (发现安全提示)
  o ntp (123/udp) (发现安全提示)

. 端口"netbios-ssn (139/tcp)"发现安全提示 :


    "netbios-ssn"服务可能运行于该端口.
   
    BANNER信息:
   
    83                                                .
    NESSUS_ID : 10330

. 端口"netbios-ssn (139/tcp)"发现安全提示 :


    远程主机开放了445端口，没有开放139端口。
   
    两台Windows 2000
    主机间的'Netbios-less'通讯通过445端口完成。攻击者可以利用该漏洞获取主机的共享连接，用户名列表及其他信息...

解决方案: 过滤该端口收到的数据。
风险等级: 中
___________________________________________________________________

An SMB server is running on this port
NESSUS_ID : 11011



. 端口"smtp (25/tcp)"发现安全提示 :


    "smtp"服务可能运行于该端口.
   
    NESSUS_ID : 10330

. 端口"pop3 (110/tcp)"发现安全提示 :


    "pop3"服务可能运行于该端口.
   
    NESSUS_ID : 10330

. 端口"epmap (135/tcp)"发现安全提示 :


    "epmap"服务可能运行于该端口.
   
    NESSUS_ID : 10330

. 端口"netbios-ns (137/udp)"发现安全提示 :


    如果NetBIOS端口(UDP:137)已经打开，
    一个远程攻击者可以利用这个漏洞获得主机
    的敏感信息，比如机器名，工作组/域名，
    当前登陆用户名等。
   
    解决方法：阻止这个端口的外部通信。
   
    风险等级：中
    ___________________________________________________________________
   
    The following 2 NetBIOS names have been gathered :
    5D6E85259999446 = This is the computer name registered for workstation
    services by a WINS client.
    WORKGROUP      = Workgroup / Domain name
    The remote host has the following MAC address on its adapter :
      00:40:d0:a6:b9:01
   
    If you do not want to allow everyone to find the NetBios name
    of your computer, you should filter incoming traffic to this port.
   
    Risk factor : Low
    CVE_ID : CAN-1999-0621
    NESSUS_ID : 10150

. 端口"ntp (123/udp)"发现安全提示 :


   
    A NTP (Network Time Protocol) server is listening on this port.
   
    Risk factor : Low
    NESSUS_ID : 10884




------------------------------------------------------
本报表由网络安全漏洞扫描器"X-Scan"生成.


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)

偶原来用瑞星墙时用x-scan扫也是这样。似乎用墙不用墙，设置不设置都一样，什么时候扫，扫谁的系统都大同小异。
不知这是墙的问题，还是X-Scan的问题？

楼主看看我的机上这个墙吧，此刻“堵”的多严实呀！（图）

我用其他人的机器监测我的，检测不到！怪事了！！！

引用:

【etmen007的贴子】我用其他人的机器监测我的，检测不到！怪事了！！！ ………………

我检查别人的。发现一片一片的电脑，成百上千的电脑，都是这个样，有的不是。似乎与一个城市的电信运营商的设置相关，而与机主个人的单台电脑设置无关。或者说成片的电脑都属安全菜鸟们或网吧所有，根本没做设置，或者使用防火墙不当。


用别人的电脑查你的没有，可能说明你的设置没问题。

我用x-scan来查自己电脑也是有.查别人的没有.跟楼上的一样.有没有哪位高手能说明一下呢.

引用:

【没有梦想的男人的贴子】我用x-scan来查自己电脑也是有.查别人的没有.跟楼上的一样.有没有哪位高手能说明一下呢. ………………

可否这样理解：你的x-scan装在你机上，你的“墙”内，当然看起来什么端口都开着；看不到别人的可能2种可能：1，别人的防火墙、设置确实不错，达到了预期目的；2，你的x-scan、防火墙、或别的安全设置阻碍了你的ping出。

这个问题的正确、透彻解答要问黑客们吧，呵呵...............

ps:要真正了解自己的防火墙或安全设置怎么样，要看些有关泄漏测试（leaktest)方面的网文和使用那些种类繁多的这方面测试的小工具。
也有这方面的很多权威网站。现在，偶正在这些地方学习咧。
过去在这个口水+菜鸟的坛子耗费了太多时间实在不值得..........

再及：在这里，太多的人只知道围绕杀软叫，素不知防火墙或“防”性的安软更重要。

只有真正了解自己的防火墙或安全设置，这样运行中才不会出差错。

瑞星防火墙应该没问题的,这还是设置不当的原因,找找问题,重新设置一下.