以下請益,不是討論防火牆。
請問如何關閉電腦服務埠?
即是如何不允許電腦上的應用程式就黑名單服務埠註冊?
或是如何僅允許電腦上的應用程式就白名單服務埠註冊?
沒有網卡,就沒有你說的PORT的問題,自然也不用牆。
你若要關閉預設就有的服務,自己先看懂TCP VIEW ,去找如何關閉3389或改PORT。 137-445,TCP內建服務的技術文章!!
jjx874 wrote:
(恕刪)
他不是說他不要牆.....,防火牆本身就是連網開關。
只是說是只針對管路還是源頭做控制而已
問題是源頭不限於執行檔才能連接網路
差別在這裡
在系統中"服務"驅動" DLL"優先層級都比EXE要來的高
也可以控制EXE背景的連接網路, 預設微軟系統會允許所有直接對外的流量(出站)
除了公用模式可以指定規則後系統牆需要第三方才能控制主動連出流量的連線
而NOD32預設的自動模式也是這樣。
所謂的系統牆就和我現場中的這扇自動門一樣脆弱
如同瀏覽器的每一個分頁都是一條連線一樣,實質的連線應備完整控制
在10+emet之前 很多防火牆無法完全控制偷渡連線,自己拿去測試安全軟體就知道有多脆弱了
https://www.atelierweb.com/products/firewall-tester/
在10之前,https://www.atelierweb.com/products/firewall-tester/
這軟體2006年就登上過電腦王 如今已15年了
自己可以拿自己的安全軟體去測試,為何一直強調不要把木馬裝入系統
因為一旦裝進去沒有HIPS,主防。這些木馬都有能力控制合法系統軟體來偷送資料
火狐 IE CHROME都可以被惡意軟體利用來送出資料!!
-----------------------------------------------------------------------------------------------------
因為用戶要求實質上對於控制聯外就是一律給過而已
不是說過WINDOWS預設共享,木馬不放在WINDOWS不然要放在哪裡?才藏木於林!!
https://kknews.cc/tech/rz9858r.html
如果不是的話
那應該只能買硬體的L7防火牆
或是client端自己裝防火牆軟體設定而已..
(建議預設Deny any,一個個慢慢開放)
內文搜尋