[心得] 使用 comodo 8/10 封鎖 port

看板AntiVirus作者Bellkna (柔弱氣質偽少女)時間8年前 (2017/05/18 10:55)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

本篇設定方式適用於 8/10 版 (基本上介面大同小異) 直接針對封鎖 port 做設定其它設定本篇沒有首先在防火牆的設定裡找到 Firewall (10版的打開就直接能看到 ; 8版的在 Security Settings 裡面) 在下拉式選單裡找到 Portsets 後按 Add -> Name: 輸入 blacklist 然後按 Add -> 選 A Port range 分別輸入 137 139 再按 Add -> 選 A Single Port 輸入 135 同上步(分別把 445 3389 也加入) 接下來切換到 Network Zones 在 NETWORK ZONES裡按 Add -> New Network Zone -> 輸入 whitelist 接著在 whitelist 按右鍵 -> Add -> New Address Type: 選擇 MAC Address MAC Address: 部份輸入位址 (這邊白名單部份選擇用 MAC Address 示範也有其它的選項可以使用選擇不新增的話這樣會全部封鎖) 確定 Portsets 裡的 blacklist 和 Network Zones 裡的 whitelist 都設定好後接下來切換到 Global Rules 一樣按 Add Action: -> Block Log as firewall event if this rule is fired -> Checked (這一個可選可不選有log看是比較好除錯) Protocol: -> TCP or UDP Direction: -> In SOURCE ADDRESS -> Exclude (i.e. NOT the choice below) -> Checked Type: -> Network Zone Zone -> whitelist DESTINATION ADDRESS -> Type: -> Any Address SOURCE PORT -> Type: -> Any DESTINATION PORT -> Type: -> A Set of Ports Ports: -> blacklist 完成後按 Move Up 把這行移到最上面注意 : "一定"要記得把新增的這行規則移到"最上面" 不然被其它規則放行就做白工了這樣子就完成了用 nmap 測過是沒問題 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.123.103 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1495076122.A.CF7.html

→

rick

05/18 11:33, , 1^F

05/18 11:33, 1^F

‣ 返回看板[ AntiVirus ] 防毒

‣ 更多 Bellkna 的文章

文章代碼(AID): #1P7GqQpt (AntiVirus)