C_ccip - 2010-6-13 20:55:00
需求
封掉所有端口,只让FireFox,和QQ两个程序访问网络
这个需要怎么设置呢?
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
巨狮狂舞 - 2010-6-13 21:07:00
你也要先知道QQ的端口号啊,在IP包过滤中添加两条规则吧放行80和QQ的
HHH138 - 2010-6-17 2:00:00
禁端口:
0-79,81-3999,4001-65535
放行4000端口
放行80端口
表示只允许QQ端口4000和80端口
该规则如果设置在‘ip包过滤中’以及网络监控-规则匹配男顺序设为‘访问规则优先’可能会因访问控制中的程序被放行而导致规则失败。
HHH138 - 2010-6-18 1:22:00
今天在自已的机子上试了试还有个懒点的办法:
将IP包过滤设为默认添加禁止所有IP及端口和协议
然后在白名单中放行要访问的网址。
至于访问网址IP可在Dos下ping 网页地址
nslookup 网址 这个要比ping好用些
经过这样处理后进入网页时你可能会发现网页显示会不太正常如:有些图片不能显示这是因为该图片地址和网页地址不符造成的由此我们是否可以推断此规则可防网页挂马。
© 2000 - 2025 Rising Corp. Ltd.