最近大家为sygate验证搞的沸沸扬扬的，多数防火墙必须加入规则包才能通过校验，为什么费尔只有90条默认规则就可以很轻易的不用规则包通过呢？其实没有什么很玄乎的东西，有一个很实用的技术，就是内置规则，里面多数是各种没有匹配的规则而作出的默认动作，这样默认规则没有你也没有设定过一个端口，默认就是拒绝，所以为什么那么多端口都被封闭了就很好解释了，你没有设定我默认就是封闭。很简单就解决了需要内置许多规则才能达到的效果。防火墙厂商是否有可以借鉴的地方呢，我不是说技术，而是思想，简单的方法解决一些问题不是很好吗？

怎么都是光看不回啊。