Board logo

标题: 乌鸦版(防火墙规则包) [打印本页]
作者: wanxingzg     时间: 2008-4-6 11:48    标题: 乌鸦版(防火墙规则包)

虽然微点防火墙活动已过去2年(我今年在装微点):(可自己还是DIY了一
此防火墙是在微点自带防火墙规则5上加上了些防木马的策略,可以阻挡80%的木马。
全部由本人一人收集资料,核对考虑再三后完成。
以下端口没有阻挡因为我不太缺定。望广大点饭指点
1024-1025端口
1025 端口以后Windows动态分配的监听端口(listen port)。匿名接入该端口后,就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB(139、445端口)获得同样的信息,而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令,不用匿名而是伪装成正式用户进行连接的话,就有可能执行任意命令。

111端口
端口说明:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。在Microsoft的Windows中,同样也有RPC服务。
端口漏洞:SUN RPC有一个比较大漏洞,就是在多个RPC服务时xdr_array函数存在远程缓冲溢出漏洞,通过该漏洞允许攻击者远程或本地获取root权限。

端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

143端口
  端口说明:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP),和POP3一样,是用于电子邮件的接收的协议。通过IMAP协议我们可以在不接收邮件的情况下,知道信件的内容,方便管理服务器中的电子邮件。不过,相对于POP3协议要负责一些。如今,大部分主流的电子邮件客户端软件都支持该协议。
 端口漏洞:同POP3协议的110端口一样,IMAP使用的143端口也存在缓冲区溢出漏洞,通过该漏洞可以获取用户名和密码。另外,还有一种名为“admv0rm”的Linux蠕虫病毒会利用该端口进行繁殖。
  操作建议:如果不是使用IMAP服务器操作,应该将该端口关闭。


乌鸦版的规则中有以下几条可能有问题
666端口规则    (此规则下可能ID公司的毁灭战士不能联网
:o)
1010和1012端口规则   (此规则下某些打印机不能用:o

添加阻挡1080端口(其他代理端口未阻挡)
原因如下
端口漏洞:著名的代理服务器软件WinGate默认的端口就是1080,通过该端口来实现局域网内计算机的共享上网。不过,如 Worm.Bugbear.B(怪物II)、Worm.Novarg.B(SCO炸弹变种B)等蠕虫病毒也会在本地系统监听1080端口,给计算机的安全带来不利。
操作建议:除了经常使用WinGate来共享上网外,那么其他的建议关闭该端口



在此说明此规则包参考了许多网络材料在此特别鸣谢
MCAFEE小邪邪    中国电脑报作者高飞   百度端口百科所有贡献者 及其他网络端口资料贡献者


本人知识有限若有缺陷望指出这是本人邮箱guigudaozhang@sina.com(靠破坏者不欢迎)

由于不能上传所以我发到深度上去了

http://bbs.deepin.org/read.php?tid=635720
附件 1: Snap1.jpg (2008-4-6 11:48, 42.28 K,下载次数: 41)


作者: ♂幽蓝天蝎♀     时间: 2008-4-6 18:38
老大,还要我注册“深度”的论坛,你直接在这里发附件就是了。
作者: nizhiyi     时间: 2008-4-6 18:47    标题: 我没有 深度论坛的账号

下不来
怎么办
作者: wanxingzg     时间: 2008-4-6 19:06
我也想上传阿,可是微点论坛不支持阿!:(
作者: nizhiyi     时间: 2008-4-6 21:30    标题: 你可以到这个论坛里发帖

http://www.mpfan.com/index.php
作者: yika     时间: 2008-4-6 22:24


  Quote:
Originally posted by nizhiyi at 2008-4-6 18:47:
下不来
怎么办

弄个网盘吧



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn