以上设置, 虽然有点效果,但显然太被动了. 要主动点的设置. 如何设!

就是说, 不管,黑客你开什么端口. 即使你开了2007 这种端口.也在我封杀范围之内.

包过滤要想设置的好, 一定要分别对入站和出站, 做出设置!

入站规则包设置如下:

防火墙提示有人攻击? 或者一搞就会别人攻击. 内网用户不必担心, 这里主要是外网用户!

引用:
首先把黑客攻击的泡沫提示关了.

首先打开包过滤: 点击: "添加"

规则名: 阻止一切攻击!

钩选 : "本地端口"

下面依次为: 阻止, 入站流, TCP,

本地端口: 1-10000.

依照上面,再重新设置一个UDP规则

依次为: 阻止, 入站流, UDP

本地端口: 10001-65535.

一个强大的攻击保护规则,完成. 试试,可以上网不??

呵呵, 任何事情都没影响!

下面,再来讲解, 出站, 这一规则的设置.

这可以说是,本人区别防火墙好坏的最佳表现!

这个地方,由于是要设置出站包, 所以, 要根据不同的人,选择不同的端口.

比如说本人: 我常用的程序. IE. QQ. 迅雷! 等等!

显然,这些程序, 开的端口有哪些?

80, 8000, 443 21, 迅雷开的端口.暂时忘了.. 也就是说, 外网端口中, 你经常要用的也就这四个端口.

那怎么设置防火墙出站规则?

简单. 只要知道, 你自己经常用哪些程序. 这些程序在远程, 开的是什么端口. 那么,就很容易设置了.

以下是本人最强模式. 以下,只供参考. 如果, 你和本人一样. 只是上下网. 不用什么P2P. 之类的东

西.那么,可以照着本人的做!


出站流规则!
引用:

打开"包过滤规则"

规则名: 防止TCP主动连接!

下面,依次为:

阻止, 出站, TCP,

远程端口(注: 这里是远程端口) :

81-99, 150-442, 444-999, 1000-2120, 2122-3075, 3077-3898, 3900-5199, 5201-6199, 6201-7999, 8000-9999

这个里面, 已经考虑到了,迅雷远程端口了. 也考虑到了远程3389端口了.

这主要是方便本人入侵! 还有一些,没考虑的到端口. 比如: 封多了. 那么,可根据自身实际情况去掉一

些你自己常用程序的, 远程所开的端口