0779hjj
发表于 2004-9-22 08:50:39
网内的一机子中毒了,五六百元的路由器20分钟就抵挡不住,必须重启才行.换上一台ROS,不设过滤也没有事,不过为了安全我还是把135-139,4444,445,2745,3127,6129这几个端口给DROP掉了.(ROS配置:K62-333,64MB,2G HDD,集成82557网卡,另加530TX网卡,后悔没给它用32M内存)
cloudq
发表于 2004-9-23 06:46:28
建议大家用状态监测型防火墙。。。。不要用封包过滤型的。。1。效率低,由于每个ip包都要打开第四层包头看。。所以效率下降不少。。2。连正常应用都给屏蔽了
saka
发表于 2004-9-23 07:51:47
请问楼上的状态型防火墙怎么设置啊?
smile787
发表于 2004-9-23 08:52:33
哪个要CP 等才支持。。。OS还不支持状态过滤。。。。
0779hjj
发表于 2004-9-23 09:23:44
为什么我在INPUT、FORWARD、OUTPUT里已dorp了135-139,为什么tcp stateg还是显示established呢?
页:
[1]