【介绍+提问】咨询CIS中ND全局规则的设置是否合理
经过设置,本机“Network Security Policy(网络安全策略)”中的“Global rules(全局规则)”已经简单设置完成。为方便查看,先以文字方式介绍如下(按从上至下的顺序排列):
一、系统预设规则(按从上至下的顺序排列):Allow IP Out From IP Any Where Protocol Is Any(允许本机以任意IP地址访问外部任意IP地址的计算机,简称“
允许IP对外访问”)
Allow ICMP In From IP Any To IP Any Where ICMP Message Is FRAGMENTATION NEEDED(允许ICMP需要分片。这个太难理解了)
Allow ICMP In From IP Any to IP Any Where ICMP Message Is TIME EXCEEDED(
允许ICMP追踪路由,马马乎乎能理解)
Block And Log IP In From IP Any To IP Any Where Protocol Is Any(禁止外部计算机通过任意IP地址访问本机任意IP地址,并记录日志,简称为“
禁止外部IP连入”)
二、新增规则(按从上至下的顺序排列):Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port In[Privileged Ports] (阻止外部计算机通过TCP/UDP方式访问本机保留的[0---1023]特权端口,并记录日志,简称“
禁止系统保留端口被外连”)
Block And Log TCP OR UDP In From IP Any To IP Any Where Source Port Is Any and Destination Port Is 3389(阻止和记录外部计算机通过TCP/UDP方式访问本机3389端口,并记录日志。简称为“
禁止3389端口被连入”)
Block And Log TCP Or UDP Out From IP Any To IP Any Where Source Port Is Any and Destination Port Is In [Dangerous Ports] (阻止本机危险端口通过TCP/UDP方式连出,并记录日志。简称“
阻止本机危险端口连出”)
Block And Log ICMP In From IP Any To IP Any Where ICMP Message Is ECHO REQUEST(阻止外部任意计算机通过任意IP地址PING入本地计算机,并记录日志,简称“
禁止本机被PING”)
当然,还是“介绍+提问”的老规矩,有两个问题想咨询一下:
一、以上设置是否合理?
包括:(1)各规则的上下顺序正确与否?(2)部分规则是否作用重复或冲突?
二、还应新增哪些全局规则?
提示:我机上网方式为ADSL个人宽带拨号,未组建、也不打算在今后组建家庭局域网。
请HIPS高手赐教……
最后是图:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)
