防火墙的精华!

第一: 要搞清楚什么是出站,什么入站, 什么情况是出站,什么情况是入站!

第二: 对于黑客工具的了解,

第三:对于黑客习惯的了解!

以上三点,即可把防火墙设置成最强模式.

第一什么出站??? 引用:
就本人理解. 出站就是: PC机某一程序 主动 连接 互联网. 注: 是主动!

这就是出站了!



入站??? 引用:
本人理解: 入站就是: 互联网上的用户主动连接你的电脑. 向你发送数据!
最具体表现在: 网络攻击! 远程控制木马中的,(正向连接)
这些,都属于入站!

对于黑客工具的了解! 引用:
比方说: 鸽子,;这一远程控件软件. 它默认是开8000端口. 这个端口,是开在哪??

开在客户端. 而不是服务端. 所以, 如果,你把本地8000端口封了,是无意义的!

黑客习惯? 引用:
还是说鸽子. 虽然说鸽子的默认端口是8000. 但它支持改端口的.

因为,黑客为了更好的隐蔽性, 所以,通常会改端口. 到底会改哪些端口?

这就要了解他们的习惯了! 比如: 现在改的最多的就是: 8080, 88, 3128,8088, 800. 等等.

那么, 知道,黑客,会利用这些端口. 那么,我们就把这些端口封了就行了.

怎么封????? 看下面!

了解了基础知识, 就好设置防火墙了. 举个例子! 引用:
假设, 我的电脑中了鸽子, 那么, 它就会调用IE 主动 访问互联网.上的客户端.

来达到, 远程控件的目的.

现在来假设一个环境! 比如: 鸽子已过卡巴主动和防火墙. 现在已经被别人控制了.

由于木马免杀,还没查出来, 只是感觉有问题. 打开任务管理器,或者其它工具.

查看进程. 发现了一个IE 或者其它可疑进程.在访问网络.

但,此时, 本人,并未访问互联网. 通过这个情况就可判断 系统有问题.

再使用netstat -ano 查看访问网络的进程 开的哪个端口. 注: 这里的端口是指外网端口.

比如: 看着一个IE 开着8080. 那怎么设置呢?

设置防火墙其实很简单! 引用:
打开防火墙, 包过滤规则.

点"添加" 规则名: 随便!

钩选 "远程端口"

在下面:

远程端口中,. 输入端口: 8080.

阻止, 出站. TCP 协议!

这里,为什么只封端口.不封IP. .因为,没必要了. 端口,一封杀. 不管哪个IP都一样!