| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
pcc
一級
註冊時間: 2004-01-15
文章: 28
來自: 中華民國
|
 發表於: 星期二 三月 02, 2004 4:43 pm 文章標題: 請問關於防火牆設定 |
 |
|
各位前輩大家好:
小第有個防火牆問題想請教,先謝了
硬體:IP分享器
網路:固定IP/ISP DHCP配發
OS:XP + SP1
我本來只用雷電MAILD所以只將
IP分享器內建的虛擬伺服器25/110/81對應到192.168.123.1
常有不明IP試圖通過也都沒事
但近來安裝HTTP後新增PORT80對應到192.168.123.1
問題來了
我的PC-CILLIN發出PORT80被攻擊訊息
現在我將IP分享器內的防火牆設定為
流出-無設定
流入-拒絕任何封包通過除非符合下列條件
我的設定為
來源 目的
任何來源IP PORT:80 任何目的IP PORT:80
任何來源IP PORT:110 任何目的IP PORT:110
任何來源IP PORT:25 任何目的IP PORT:25
請教這項是否只有上述PORT可通過如
只當郵件及WEB伺服器會有問題嗎
另外WEB MAIL用PORT81
未有影響嗎
我的看法是流出為PORT81但我未限制流出因該不影響
那USER進入時是用80 OR 81?
謝謝 |
|
| 回頂端 |
|
 |
頭份煎包
迅帝
註冊時間: 2004-02-22
文章: 425
來自: 中華民國
|
| 發表於: 星期二 三月 02, 2004 5:46 pm 文章標題: Re: 請問關於防火牆設定 |
|
|
| pcc 寫到: | 各位前輩大家好:
小第有個防火牆問題想請教,先謝了
硬體:IP分享器
網路:固定IP/ISP DHCP配發
OS:XP + SP1
我本來只用雷電MAILD所以只將
IP分享器內建的虛擬伺服器25/110/81對應到192.168.123.1
常有不明IP試圖通過也都沒事
但近來安裝HTTP後新增PORT80對應到192.168.123.1
問題來了
我的PC-CILLIN發出PORT80被攻擊訊息
現在我將IP分享器內的防火牆設定為
流出-無設定
流入-拒絕任何封包通過除非符合下列條件
我的設定為
來源 目的
任何來源IP PORT:80 任何目的IP PORT:80
任何來源IP PORT:110 任何目的IP PORT:110
任何來源IP PORT:25 任何目的IP PORT:25
請教這項是否只有上述PORT可通過如
只當郵件及WEB伺服器會有問題嗎
另外WEB MAIL用PORT81
未有影響嗎
我的看法是流出為PORT81但我未限制流出因該不影響
那USER進入時是用80 OR 81?
謝謝 |
當您WEBMAIL設定在PORT 81時,外面的USER連進來也要打Http://you.com.tw:81 才行!
我也是架在ip share後面,只有開virtual server對應port到mail server和http server!
只要您的mail和http server沒有程式的bug通常不會有極大的危險!
我這樣架公司的server己兩年以上了,也沒有什麼問題!倒是有些無聊人士會連進來試圖猜密碼,我都直接在ip share設定ban 他的ip!
_________________
網路新手,學習中!
1.是否使用 NAT 是
2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是
4.使用網路 Cable 2m/384
5.雷電Maild Normal V1.9 Build 5 up1
6.作業系統 Windows2000 Server
現住於澳洲的一個島--Tasmania |
|
| 回頂端 |
|
|
micyang
六段
註冊時間: 2003-12-18
文章: 127
來自: 中華民國
|
| 發表於: 星期二 三月 02, 2004 10:32 pm 文章標題: Re: 請問關於防火牆設定 |
|
|
| 頭份煎包 寫到: | | pcc 寫到: | 各位前輩大家好:
小第有個防火牆問題想請教,先謝了
硬體:IP分享器
網路:固定IP/ISP DHCP配發
OS:XP + SP1
我本來只用雷電MAILD所以只將
IP分享器內建的虛擬伺服器25/110/81對應到192.168.123.1
常有不明IP試圖通過也都沒事
但近來安裝HTTP後新增PORT80對應到192.168.123.1
問題來了
我的PC-CILLIN發出PORT80被攻擊訊息
現在我將IP分享器內的防火牆設定為
流出-無設定
流入-拒絕任何封包通過除非符合下列條件
我的設定為
來源 目的
任何來源IP PORT:80 任何目的IP PORT:80
任何來源IP PORT:110 任何目的IP PORT:110
任何來源IP PORT:25 任何目的IP PORT:25
請教這項是否只有上述PORT可通過如
只當郵件及WEB伺服器會有問題嗎
另外WEB MAIL用PORT81
未有影響嗎
我的看法是流出為PORT81但我未限制流出因該不影響
那USER進入時是用80 OR 81?
謝謝 |
當您WEBMAIL設定在PORT 81時,外面的USER連進來也要打Http://you.com.tw:81 才行!
我也是架在ip share後面,只有開virtual server對應port到mail server和http server!
只要您的mail和http server沒有程式的bug通常不會有極大的危險!
我這樣架公司的server己兩年以上了,也沒有什麼問題!倒是有些無聊人士會連進來試圖猜密碼,我都直接在ip share設定ban 他的ip! |
PCC真的粉差說
最近還把雷電FTPD當病毒說
其實有開PORT80就會被ㄧ些病毒攻擊
起因是因為濫微軟的IIS |
|
| 回頂端 |
|
|
頭份煎包
迅帝
註冊時間: 2004-02-22
文章: 425
來自: 中華民國
|
| 發表於: 星期三 三月 03, 2004 8:47 pm 文章標題: |
|
|
所以我採購公司的防毒軟體都是使用norton的!
_________________
網路新手,學習中!
1.是否使用 NAT 是
2.是否使用防火牆軟體 否
3.是否使用防毒軟體 是
4.使用網路 Cable 2m/384
5.雷電Maild Normal V1.9 Build 5 up1
6.作業系統 Windows2000 Server
現住於澳洲的一個島--Tasmania |
|
| 回頂端 |
|
|
|
