标题:
对指定ip开放telnet和ftp服务【技巧系列二】【原创】
[打印本页]
作者:
twfy914
时间:
2007-1-4 17:00
标题:
对指定ip开放telnet和ftp服务【技巧系列二】【原创】
由于管理需要 我需要开放telnet和ftp服务 但是 谁都知道这种服务是很容易被别有居心的人利用的 特别是在公司这种局域网环境 密码是不可能不让同事知道的
所以 我经过800年的研究和探索做了这个规则包 希望给自己做规则包的同志
(额 不要想歪了 不是那个"同志") 一点提示和参考
由于我伟大的懒惰思想 就直接在规则包四的基础上做编辑了
由于规则包四是默认禁止所有连接的 所以我直接在它的基础上添加了一个tcp规则 放行我指定ip的连接
可是经过测试 却发现和我现象的结果不一样 不知道是我什么时候得罪了撒旦 还是人品有问题 总之 所有地址都能连接 和没最后一条规则一样
于是 我向耶稣祈祷 向上帝忏悔 外加念了999遍金刚经 终于感动了佛祖 不要问我他们是不是有什么特殊关系
原来 新加的规则是默认排在最后的 ....
不要看我 再看我它也在最后 .......
是的 排在允许可识别的程序之后 ==可识别 也就是说......
对啊 C:\WINDOWS\system32\tlntsvr.exe可不正是可识别程序吗 排在微点的系统进程里
防火墙或者说其它类似软件不都是这么做的吗 一般从列表的第一条记录开始匹配 然后依次下推 直到最后 既然telnet服务是可识别的 那么也就是说我添加的放行规则是无效的 那怎么办 没办法了吗
.......问我干吗 怎么办 凉拌
只好反方向操作了 添加一条阻止所有对23端口的连接吧
___________________________________
远程端口:所有 远程地址:所有 本地端口:23 处理:阻止 方向:双向
——————————————————————
然后 开放对指定地址的连接 (这里假定是192.168.1.2)
——————————————————————
远程端口:所有 远程地址:192.168.1.2 本地端口:23 处理:放行 方向:双向
——————————————————————
当然这么还不行 正如我刚才说的还有优先级的问题 很明显 要把开放对指定ip的规则放在最前边 其次是阻止所有ip对23端口的连接 其次 不用说允许可识别程序通过放最后了
至于ftp服务就一样啦 不要告诉我你不知道ftp是什么 我拒绝告诉你ftp默认开放21端口 并且坚决的不承认 开放局域网共享就是直接把禁止该主机被共享中的阻止改为放行
晕 不小心打了那么多字 亏大了 强烈要求管理员加金 什么 没有 给支票也行
要不 给我十年正版号 当然给我二十年 我也不会反对的 呵呵
最后 祝微点同学在新的一年里“茁壮成长” “好好学习 天天向上” 等你上一年级了 老师给你带红领巾
附:编辑好的规则
开放对指定iptelnet服务和ftp服务
开放局域网共享
555 不能发附件
http://disk2.cech.com.cn/2598613 ... f/share/example.rpk
万一不行 用这个地址试试
http://disk2.cech.com.cn/2598613 ... e9e3c6263ab070.down
管理员啊 可不可以打开上次附件的权限啊 为了这个不到一M附件 我花了两个多小时
作者:
Legend
时间:
2007-1-4 17:07
富有逻辑性的规则设置,特加3分
望继续努力编写更多的规则设置与大家分享。
关于附件目前论坛暂不支持上传附件功能,后期会逐步完善的。
作者:
反黑先锋
时间:
2007-1-4 21:10
偶像…………………………
作者:
nasdaq
时间:
2007-1-5 08:50
规则包可是个脑力活儿,因为规则存在顺序问题,同样的规则包如果规则的顺序不同,结果很可能会完全不一样。。。
作者:
lw630
时间:
2007-1-20 14:47
我们是傻冒不知道规则,就是随心所欲!
作者:
反黑先锋
时间:
2007-4-3 13:50
Quote:
Originally posted by
lw630
at 2007-1-20 14:47:
我们是傻冒不知道规则,就是随心所欲!
说的好! 重在参与 偶像:lol:
作者:
恨毒的人
时间:
2007-7-10 20:08
标题:
不是很明白啊.....
我还真不知道ftp是什么....有字母的都不知道.........哈哈
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
