《防火墙安全规则设置.docVIP

低：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。计算机将完全信任局域网，允许局域网内部的机器访问自己提供的各种服务（文件、打印机共享服务）但禁止互联网上的机器访问这些服务。 中：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。 高：所有应用程序初次访问网络时都将询问，已经被认可的程序则按照设置的相应规则运作。禁止局域网内部和互联网的机器访问自己提供的网络共享服务（文件、打印机共享服务），局域网和互联网上的机器将无法看到本机器。除了是由已经被认可的程序打开的端口，系统会屏蔽掉向外部开放的所有端口。 扩：天网为用户制定了一系列专门针对木马和间谍程序的扩展规则，可以防止木马和间谍程序打开TCP或UDP端口监听甚至开放未许可的服务。我们将根据最新的安全动态对规则库进行升级，为您提供最安全的服务！ 用户可以根据自己的需要调整自己的安全级别，方便实用。 注意：天网的简易安全级别是为了方便不熟悉天网使用的用户能够很好的使用天网而设的。正因为如此，如果用户选择了采用简易的安全级别设置，那么天网就会屏蔽掉高级的IP规则设定里规则的作用。 如果你点了高级后又去点IP规则，天网会自动帮IP规则改为默认 135,445端口介绍 135端口开放实际上是一个WINNT漏洞,开放的135的端口情况容易引起自外部的Snork攻击！！！ 　　对于135端口开放的问题，可以在你的防火墙上，增加一条规则：拒绝所有的这类进入的UDP包，目的端口是135，源端口是7，19，或者135，这样可以保护内部的系统，防止来自外部的攻击。大多数防火墙或者包过滤器已经设置了很多严格的规则，已覆盖了这条过滤规则，但任需注意：有一些NT的应用程序，它们依靠UDP135端口进行合法的通讯，而打开你135的端口与NT的RPC服务进行通讯。如果真是这样，你一定要在那些原始地址的系统上(需要135口通讯)，实施上述的规则，指定来自这些系统的通讯可以通过防火墙，或者，可以被攻击检测系统所忽略，以便维持那些应用程序的正常连接。 ！！！为了保护你的信息安全，强烈建议你安装微软的最新windows补丁包。！！！ 2、如何理解并关闭139端口（NetBIOS提供服务的tcp端口） 　　Netbios（NETworkBasicInput/OutputSystem）网络基本输入输出系统。是1983年IBM开发的一套网络标准，微软在这基础上继续开发。微软的客户机／服务器网络系统都是基于NetBIOS的。在利用WindowsNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名。系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。在这样的网络系统内部，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上,它就和一个后门程序差不多了。因此，我们很有必要堵上这个可怕的漏洞。 。 445端口 也是一种TCP端口，该端口在Windows 2000 Server或Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）工作的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。445端口对普通用户是没用的，推荐关闭 IGMP数据包：IGMP对于Windows普通用户没什么用途，但由于Win9X操作系统的内核缺陷，其自身存在一个IGMP漏洞，有人会利用这个漏洞向指定主机发送大量的IGMP数据包，使Windows 操作系统的网络层受到破坏，导致死机，这在防火墙日志中会有记载． 若是你局域网内的IP地址，每当你网内的机器要连接局域网时都会向外发送数据包，以搜索网内的其他机器，在机器装有TCP/IP的情况下，会返回一个回应的数据包，天网把这些不规则的数据包拦截下来了。简单来说就是，你打开电脑，然后你的电脑会自动寻找局域网内的其他电脑，并发送数据包，其他网内的电脑回应时也会发回一个数据包；同样的道理，别的电脑开机时，也会那样，你的电脑是在这个局域网内的，当然会收到这些数据包。 137，138，139的关闭方法 控制面扳—网络连接——右键本地连接属性——把网络文件和打影机共享前面的勾去掉就OK了 但是本地墩口还是会监听对方的共享的，属于正常