微点交流论坛

标题: 我想封掉7600的端口，但微点设置规则毫无作用[已经解决] [打印本页]

作者: easyworld 时间: 2009-2-17 15:37 标题: 我想封掉7600的端口，但微点设置规则毫无作用[已经解决]

我试过，只有开二号规则，7600才能被封掉，用五号规则加入规则拦截7600的UDP没有效果，请问是什么原因

[ Last edited by easyworld on 2009-2-17 at 17:39 ]

作者: Legend 时间: 2009-2-17 15:51
请问怎么不管用？
您是要封本地的7600端口，还是远端的7600？
您具体是如何设置的？
又是怎么发现设置的规则无效的？
可以的话，请您截图示意下，谢谢。

作者: easyworld 时间: 2009-2-17 16:02
我是想拦截本地7600端口的UDP发送，因为我有网络流量软件，在开二号规则明显看到上传流量没有了，但是自己建立一个规则拦截7600UDP上传，却没有效果，仍然是上传流量无改变

附件 1: 7600.jpg (2009-2-17 16:31, 18.97 K,下载次数： 56)

附件 2: 7600-2.jpg (2009-2-17 16:32, 41.49 K,下载次数： 55)

作者: Legend 时间: 2009-2-17 16:15
您所说的上传流量指的是【网络分析】->【进程网络信息】中的“上传总流量(Bytes)”所显示的数字么？
如果这个数字没有变化，则说明该连接没有数据上传。
如果这个数字还在不断增加，那才能说明没有拦截。

作者: easyworld 时间: 2009-2-17 16:37
发个图还要审核啊?

[ Last edited by easyworld on 2009-2-17 at 16:40 ]

作者: Legend 时间: 2009-2-17 16:54
请楼主尝试将新添加的UDP规则上移至UDP类规则的顶端，再观察测试
方便的话请将该规则包的所有规则的列表截图发上来，谢谢

作者: easyworld 时间: 2009-2-17 17:36
效果明显，原来规则高低也有用啊,长知识了

作者: keyoushi 时间: 2009-2-21 18:15
学习下，这样是否意味着在防火墙规则里放行P2P软件的端口策略如果放在最上面，那么效果也同样呢？

作者: zzjzzpgg12 时间: 2009-2-24 11:51
似乎智能防火墙也会起作用，上次我想封QQ，没关智能，结果死都不弹一个报警窗口。我关了智能识别后..它就.....一堆...，lz你去看看是不是把那个用那端口的软件放到可信里面去啦？

作者: zqrsc 时间: 2009-2-27 00:46

Quote:

Originally posted by easyworld at 2009-2-17 05:36 PM:
效果明显，原来规则高低也有用啊,长知识了

其实大部分的防火墙过滤设备都有规则优先级机制。也就是按序匹配。
也就是说如果你规则行1开放了端口XXX 又在规则行4禁用了该端口。实际效果是该端口会被打开，禁止失效。

作者: 爱的纯粹 时间: 2009-7-7 10:38
了解学习了

作者: coldice212005 时间: 2009-7-13 08:22
个人感觉从逻辑上来讲，后面的规则要大于前面的规则，可实际不是这样。嘻嘻。

作者: lsj301 时间: 2009-7-15 22:57
学习了

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn