探讨防火墙规则设置

wlidan · 发表于 2006-1-10 17:04:58

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

首先确定设置防火墙规则的原则，就是只打开必须使用的端口，而封闭其它所有端口
如在routeros中先设置允许使用的端口和协议为accept，
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后，是否还有必要对每一种病毒再单独写过滤规则呢？
规则越多不是会耗用更多的系统资源吗？
单独写入规则最多也就能有防火墙的详细记录，供查阅。

我是菜鸟，刚学防火墙，这是我的一点想法，不对之处，请网友们指正，向大家学习交流

szlangzi · 发表于 2006-1-10 17:50:09

目前很多硬件防火墙,其规则就是开放最少的权限
防火墙简单的说是越少的规则越安全

wlidan · 发表于 2006-1-10 20:15:53

那为什么论坛里的RouterOS的防火墙规则中还针对不同的病毒写了那么多一大堆的规则，
我真是搞不懂了，
有哪位网友能指点一下迷津。

ilovesc · 发表于 2006-1-11 12:15:26

那是因为需要打开很多不同的端口.而只是封那些病毒的端口.

casper2000 · 发表于 2006-1-11 12:43:21

我主要是用禁止扫描端口,防DDOS和一些常见的病毒端口,和官方的差不多,做了很多table.象service啊,viurs啊.这样看起来容易一些

dccall · 发表于 2006-1-11 12:56:38

LZ的理解是对的，网上太多人云亦云，以讹传讹罢了

casper2000 · 发表于 2006-1-11 13:20:35

原帖由 wlidan 于 2006-1-10 17:04 发表
首先确定设置防火墙规则的原则，就是只打开必须使用的端口，而封闭其它所有端口
如在RouterOS中先设置允许使用的端口和协议为accept，
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后，是否还有必要 ...

对input可以这样处理,但是forward呢??

账号		自动登录	找回密码
密码			注册

[其它] 探讨防火墙规则设置

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

你提的问题很好