呵呵!大家不要太自私了,都把自已知道的贴上来吧,我想,我们大家互相交流一定会增加我们的技术的,而且也会给我们的ROUTEROS主题论坛增光添彩。如果大家觉得我写的好的话,Please顶!!!!!
防火墙对冲击波病毒的屏敝方法:TCP端口:134-139 (其中包抱共享端口)、 4454444 39213 UDP端口:134-139 (其中包抱共享端口)、 4454444 39213
防火墙对最近新流行的病毒的屏敝方法:NOVARY TCP端口:31270-3198
VOVARG.B TCP端口:80 1080 3128 8080 10080(注:其中80 8080为网页通迅端品,设置时小心,要用智能屏敝。)
关于低端端口屏敝的看法:TCP:1-512在网络界被称为低端端口,屏敝时,要注意FTP:21、WEB:80 、WINBOX各版本不一样、TELNET等。。
虽然还没有安装,但也支持一下,,早安晚安,最终都要安。。。 防火墙设置还是薄弱环节。继续学习。。。。。
顶!防火墙应该好好学习一下!
我有个想法,为什么要默认找那么多端口?打开几个常用的端口不就行了吗?
我不大懂,但还是支持一下
我作了热点网关,但是ftp、email无法用,怎么办?请指教。
楼主,我想封QQ,怎么做?
syn攻击是一种特殊而又有效的攻击,只要有TCP协议,就有可能存在SYN攻击。我正在测试防火墙的设定方法,一但设好了,我会在第一时间通知大家的。e有一点可以肯定,SNY攻击不能完全禁止,只能提高机器承受SNY攻击的能力来解决这个问题,在天网防火墙中,同样也是这样的结果。如果SNY攻击不断升级的话,是没有办法的。但如果不是有计划的群体SYN攻击,都不会给服务器造成影响。
对于想封闭QQ的朋友,只要找到QQ的端口,就可以把它封闭掉。如:封掉UDP协议的8000端口试一下。
对于楼上那位FTP等服务不能用的朋友 ,你把英射到外网的端口改成其它的试一下,不要用默认的,可能是由于端口冲突。
屏蔽外来入侵的暂时解决办法:SRD:192。168。0。0/24 所有协议DROP。。 注意:SRD后的NOT先上,意思是除些地址外的其它地址不允许联接。 作用:禁止外网的一切联接,对于对外提供服务的,请在此规则前加入提供服务的协议及端口,先ACCEPT。
upupupupupupuup
应该是没有影响吧,我没有测试。等我测一下吧。如果有问题,我再把解决办法贴出来。