找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2533|回复: 6

[其它] 探讨防火墙规则设置

[复制链接]
发表于 2006-1-10 17:04:58 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
首先确定设置防火墙规则的原则,就是只打开必须使用的端口,而封闭其它所有端口
如在routeros中先设置允许使用的端口和协议为accept,
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后,是否还有必要对每一种病毒再单独写过滤规则呢?
规则越多不是会耗用更多的系统资源吗?
单独写入规则最多也就能有防火墙的详细记录,供查阅。

我是菜鸟,刚学防火墙,这是我的一点想法,不对之处,请网友们指正,向大家学习交流
routeros
发表于 2006-1-10 17:50:09 | 显示全部楼层

你提的问题很好

目前很多硬件防火墙,其规则就是开放最少的权限
防火墙简单的说是越少的规则越安全
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-10 20:15:53 | 显示全部楼层
那为什么论坛里的RouterOS的防火墙规则中还针对不同的病毒写了那么多一大堆的规则,
我真是搞不懂了,
有哪位网友能指点一下迷津。
routeros
回复

使用道具 举报

发表于 2006-1-11 12:15:26 | 显示全部楼层
那是因为需要打开很多不同的端口.而只是封那些病毒的端口.
routeros
回复

使用道具 举报

发表于 2006-1-11 12:43:21 | 显示全部楼层
我主要是用禁止扫描端口,防DDOS和一些常见的病毒端口,和官方的差不多,做了很多table.象service啊,viurs啊.这样看起来容易一些
routeros
回复

使用道具 举报

发表于 2006-1-11 12:56:38 | 显示全部楼层
LZ的理解是对的,网上太多人云亦云,以讹传讹罢了
routeros
回复

使用道具 举报

发表于 2006-1-11 13:20:35 | 显示全部楼层
原帖由 wlidan 于 2006-1-10 17:04 发表
首先确定设置防火墙规则的原则,就是只打开必须使用的端口,而封闭其它所有端口
如在RouterOS中先设置允许使用的端口和协议为accept,
再在最后加上一条Drop所有端口
现在我想探讨的是这样设置后,是否还有必要 ...


对input可以这样处理,但是forward呢??
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 19:52 , Processed in 0.115687 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表