1234   3  /  4  页   跳转

[原创] 防火墙使用技巧/心得征集

回复:防火墙使用技巧/心得征集

我家是電信光纤的线路 防火墙的接受和发送都是10K 合理的要改到多少网速是最好啊
gototop
 

回复: 防火墙使用技巧/心得征集



引用:
原帖由 ⒌奧特曼丶 于 2008-6-7 14:37:00 发表
1434端口我给关了 这端口具体是干什么的我不清楚
因为蠕虫王老攻击



所谓端口,就是相当于机器与外界接触的窗口。端口其实是软件的窗口,就是说一个软件如果要和外界联系,就必须打开一个端口;1434端口是微软SQL Server未公开的监听端口。你要使用SQL,就必然打开1433和1434端口。

默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 例如:“2003蠕虫王”利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞,对网络进行攻击。

不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)

SQL Server 2005不再在1434端口上进行自动侦听了。实际上,是完全不侦听了。你需要打开SQL 浏览器服务,把它作为解决客户端向服务器端发送请求的中间媒介。SQL 浏览器服务只能提供名字/端口决议。


小结:对于家庭用户来讲完全可以屏蔽,否则老是被攻击……


最后编辑kh770523 最后编辑于 2008-07-12 15:55:29
gototop
 

回复:防火墙使用技巧/心得征集

有收获
gototop
 

回复:防火墙使用技巧/心得征集

看不懂,请详细点
gototop
 

回复:防火墙使用技巧/心得征集

漏洞扫描还需要改进,有时微软新安全公告里提到的漏洞都扫不出来。
    今天我启动防火墙的漏洞扫描,没扫出任何漏洞,但之后我用QQ医生扫出了4个漏洞,都是微软八月安全公告中提到的漏洞,而且瑞星官网已经有了微软八月安全公告专题!
    既然已经发布了补丁,为什么扫不出来?(我的防火墙是最新版本)
gototop
 

回复 22F kh770523 的帖子

不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例,则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)


听不懂
最后编辑过客2007 最后编辑于 2009-04-07 22:48:12
gototop
 

回复:防火墙使用技巧/心得征集

有没有规则策略编辑详细点的教程,总是泛泛而谈,没什么意义.....
gototop
 

回复:防火墙使用技巧/心得征集

奥运期间,个人防火墙下载版禁止发邮件,163发不了邮件,我自己没设置禁止啊!。 不得不把它卸载!
gototop
 

回复: 防火墙使用技巧/心得征集



引用:
原帖由 支持者02 于 2008-8-25 20:08:00 发表
奥运期间,个人防火墙下载版禁止发邮件,163发不了邮件,我自己没设置禁止啊!。 不得不把它卸载!


提供防火墙的版本号及截图
gototop
 

回复:防火墙使用技巧/心得征集

好好学习,天天向上.又学到了不少知识.
gototop
 
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT