关于端口的问题请教各位前辈:WIN 2K,在端口筛选中

galic 2003-09-29 05:54:27
列出了如下允许的
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp

,禁止了其他的所有端口,但是IE却打不开了,PING 这台机器的IP正常,
我用了同样的端口在另外一台WIN2K上就可以上IE,为什么啊???
请各位帮忙了!!
thanks a lot!!
...全文
36 22 打赏 收藏 转发到动态 举报
写回复
用AI写文章
22 条回复
切换为时间正序
请发表友善的回复…
发表回复
sheerfish999 2003-10-06
  • 打赏
  • 举报
回复
ZoneAzlarm (version 3.7.211.000 )我没用过呀,你查查说明吧
galic 2003-10-06
  • 打赏
  • 举报
回复
非常感谢 sheerfish999(嘟嘟飞飞) ,

我装的是ZoneAzlarm (version 3.7.211.000 ),可是我看了半天帮助也没看明白如何在它里面
设置端口限制,谢谢大家再帮帮我吧!!


谢谢
sheerfish999 2003-10-05
  • 打赏
  • 举报
回复
2000过滤器限制不了自己的端口;要用它的防火墙告诉系统你开了哪些服务(选项卡中高级)。
建议你弄一个专业一点的防火墙,集中管理较好。
sheerfish999 2003-10-05
  • 打赏
  • 举报
回复
“拒绝服务攻击(DOS或DDOS)”可能来自tcp/ucp/icmp/igmp中响应的任何一种,不一定来自icmp/igmp,最为常见的是icmp
http://xucool.myrice.com/net/05/04.htm
http://yingzhijia.myrice.com/cbuilder/c5/18.htm
你的图中ip协议就包括它,这方面你的设置是正确的。
galic 2003-10-05
  • 打赏
  • 举报
回复
up
sheerfish999 2003-10-04
  • 打赏
  • 举报
回复
这是我说得太笼统了
如果你已经能控制操作你的防火墙了(前提是你不是服务器,只是个人用户),那么应该:

1, tcp,禁止远程与本地低于1024的端口连接。这是因为漏洞都来自系统服务,系统服务大都小于1024。(高于1024端口的木马管不了,那是杀毒软件的事。当你要与远程连接时系统会自动分配高于1024的端口,禁止这些端口怎么进行正常的连接呢?)

2, tcp, 如果要从限制本地同远程的某些端口连接,那就是更高的安全级了,我想这才是你的意思。(当然攻击者也可以用这些端口同你连接)包括你说的这些了
远程http:80:tcp
远程ftp:21:tcp
远程https:443:tcp
远程pop3:110:tcp
远程smtp:25:tcp

至于你还想文件共享之类的,要tcp135,139;udp137,138.否则禁止。

3, icmp, 禁止所有 (别人也ping不了你了)

4, igmp, 禁止所有

5, udp ,远程53的dns,除此之外一些聊天工具qq等的,msn的更复杂一些。还有金山毒霸的升级(远程6868);一些局域网的游戏。你可以先把墙设得很严,然后访问这些服务,看看警报记录就全了解了。




galic 2003-10-04
  • 打赏
  • 举报
回复
请问sheerfish999(嘟嘟飞飞) 在WIN2K里哪能设置icmp,igmp,我只找到了TCP,IP,UDP的设置啊如下图:http://www.imagestation.com/picture/sraid81/p653e4daabd8db1ed0f69d01575f81935/faf31210.jpg,

另外一台机器用TOMCAT做了个小网页,已经遭到“拒绝服务攻击”,请教您如果作为SERVER
限制这些端口,能不能防止“拒绝服务攻击(DOS或DDOS)”啊!又没有好的简单的办法对付它呀??

谢谢救命之恩!!




galic 2003-10-03
  • 打赏
  • 举报
回复
谢sheerfish999(嘟嘟飞飞) ,可是实在不好意思,因为我太面,没能理解您的意思,我的想法是:

想关闭所有的TCP IP UDP 端口,除了我能上网,收发邮件及要用一个8080端口以外,我该怎么做呢??
谢谢您了!!
galic 2003-10-03
  • 打赏
  • 举报
回复
谢谢大家!
PING 的问题已经解决,
请教sheerfish999(嘟嘟飞飞) ,您说的“弄反了"是什么意思啊,我的机器不是服务器,我只想
避免遭受攻击。谢谢您给多些指点吧!!
sheerfish999 2003-10-03
  • 打赏
  • 举报
回复
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp”
如果你不是服务器,但是你开放了这些端口服务,就要禁止远程同你的这些本地开放的端口进行连接,避免不必要的攻击;因为你要访问http,https等服务器,因此就要同意本地大于1024的端口与远程的80,443等端口连接。

区别在于,是禁止谁
sheerfish999 2003-10-02
  • 打赏
  • 举报
回复
1 ping 与tcp/udp端口没关系



2“列出了如下允许的
http:80:tcp
https:443:tcp
domain:53:tcp/udp
pop3:110:tcp
smtp:25:tcp”
——————————————————
这些同意连接的端口是自己的么?

如果你不是服务器,那么你弄反了。。。。

如果禁止1024以上的tcp端口,本地与远程连接时,上哪里分配端口呀?
galic 2003-10-01
  • 打赏
  • 举报
回复
up
galic 2003-10-01
  • 打赏
  • 举报
回复
many thanks for icuc88(耐心、信心和毅力),

would u like tell me how to configure it in IP Protocols?

thanks a lot!
icuc88 2003-09-30
  • 打赏
  • 举报
回复
PING need not PORT, but you should configure it in IP Protocols.
icuc88 2003-09-30
  • 打赏
  • 举报
回复
Yeah!

your IP Protocols' setting is error. You should change it to "Permit All"

PS: I'm so sorry , i can not type any chinese here.
galic 2003-09-30
  • 打赏
  • 举报
回复
up
galic 2003-09-30
  • 打赏
  • 举报
回复
下图是我的端口设置的情况:


http://www.imagestation.com/picture/sraid81/p653e4daabd8db1ed0f69d01575f81935/faf31210.jpg

另外,如果我想实现PING 的功能,不知需要开哪个端口啊??
谢谢
icuc88 2003-09-30
  • 打赏
  • 举报
回复
你的IP协议呢?
galic 2003-09-30
  • 打赏
  • 举报
回复
可能还是端口的问题:
现在我将UDP端口设为PERMIT ALL,上IE没问题了,是不是我还要加几个端口在UDP 里给IE使用?
UDP53不够用??

我用了同样的端口在另外一台WIN2K上就可以上IE,为什么啊???
还是这台机器的IE设置有什么不同?

感谢大家抽出宝贵的时间帮我!
dragon1982 2003-09-29
  • 打赏
  • 举报
回复
开放端口!为什么要禁用呢!不过你这样设置不会有什么问题的!跟ie没多大的关系!
加载更多回复(2)

6,847

社区成员

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧