我是彻底拔掉网线安装CIS的,安装完成后发现自己的网络知识严重欠缺,主要体现在对以下FIREWALL的各个项目的设置心中无数。请hotboy大版主能简单解答下我下面的几个提问(点到为止即可):
1、Stealth Ports Wizard(隐藏端口向导)对它的注释还算清楚,应该是“该向导允许你创建一个影响其他计算机可见程度的全局防火墙规则”,但之后出现的对话框就很陌生了。类似我这样的家庭ADSL宽带拨号用户该选择哪一项呢?
(1)define a new trust network stealth my port to everyone(定义一个新的向任何人隐藏自身端口的网络)
(2)alert me to incoming connecions stealth my port on a per-case basis(出现陌生网络接入时发出警告)
(3)block all incoming connections stealth my port to everyone(阻碍所有网络接入,并向所有人隐藏自身端口)
从英文注释来看,第三项目应该是最安全的选项,但不知是否会影响类似迅雷等BT下载工具的运行(第三项中的block all incoming connections这个注释该如何理解?)?
2、my port set(我的端口设置)象现在我的机这样的全裸机,在联网之前,是否应该首先在这里禁掉一些危险端口(如135、445、3389等,CIS默认规则中没有屏蔽这些危险端口)?如果不设置就联网是否安全?
3、my network zone(我的网络地带)在断网安装CIS后,此处只有一个规则,即ILOOPBACK ZONE(返回地带),下面有个IP IN [127.0.0.1/255.0.0.0]的项目。这个IP地址的意思我是清楚的。但所不了解的是,联网后,是否需要在这里手工设置IP地址、默认网关、子网掩码和DNS服务器地址?如果要设置,又该如何设置呢(a host name这个项目该如何填写?a mac adress这个项目是否CIS能自动识别)?
现在机器还处在物理断开网络连接的状态中,我也看了帮助文件,但由于英语水平和网络知识不济,有点糊涂,希望hotboy大版主不吝赐教。
这里先行谢过……:default7:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)