» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 对指定ip开放telnet和ftp服务【技巧系列二】【原创】   作者: 标题: 对指定ip开放telnet和ftp服务【技巧系列二】【原创】 twfy914 中级用户 初级会员 积分 245 发帖 238 注册 2006-2-8 #1  对指定ip开放telnet和ftp服务【技巧系列二】【原创】 由于管理需要 我需要开放telnet和ftp服务 但是 谁都知道这种服务是很容易被别有居心的人利用的 特别是在公司这种局域网环境 密码是不可能不让同事知道的 所以 我经过800年的研究和探索做了这个规则包 希望给自己做规则包的同志 (额 不要想歪了 不是那个"同志") 一点提示和参考 由于我伟大的懒惰思想 就直接在规则包四的基础上做编辑了 由于规则包四是默认禁止所有连接的 所以我直接在它的基础上添加了一个tcp规则 放行我指定ip的连接 可是经过测试 却发现和我现象的结果不一样 不知道是我什么时候得罪了撒旦 还是人品有问题 总之 所有地址都能连接 和没最后一条规则一样 于是 我向耶稣祈祷 向上帝忏悔 外加念了999遍金刚经 终于感动了佛祖 不要问我他们是不是有什么特殊关系 原来 新加的规则是默认排在最后的 .... 不要看我 再看我它也在最后 ....... 是的 排在允许可识别的程序之后 ＝＝可识别 也就是说...... 对啊 C:\WINDOWS\system32\tlntsvr.exe可不正是可识别程序吗 排在微点的系统进程里 防火墙或者说其它类似软件不都是这么做的吗 一般从列表的第一条记录开始匹配 然后依次下推 直到最后 既然telnet服务是可识别的 那么也就是说我添加的放行规则是无效的 那怎么办 没办法了吗 .......问我干吗 怎么办 凉拌 只好反方向操作了 添加一条阻止所有对23端口的连接吧 ___________________________________ 远程端口：所有 远程地址：所有 本地端口：23 处理：阻止 方向：双向 —————————————————————— 然后 开放对指定地址的连接 （这里假定是192.168.1.2） —————————————————————— 远程端口：所有 远程地址：192.168.1.2 本地端口：23 处理：放行 方向：双向 —————————————————————— 当然这么还不行 正如我刚才说的还有优先级的问题 很明显 要把开放对指定ip的规则放在最前边 其次是阻止所有ip对23端口的连接 其次 不用说允许可识别程序通过放最后了 至于ftp服务就一样啦 不要告诉我你不知道ftp是什么 我拒绝告诉你ftp默认开放21端口 并且坚决的不承认 开放局域网共享就是直接把禁止该主机被共享中的阻止改为放行 晕 不小心打了那么多字 亏大了 强烈要求管理员加金 什么 没有   给支票也行 要不 给我十年正版号 当然给我二十年 我也不会反对的 呵呵 最后 祝微点同学在新的一年里“茁壮成长” “好好学习 天天向上” 等你上一年级了 老师给你带红领巾 附：编辑好的规则 开放对指定iptelnet服务和ftp服务 开放局域网共享 555 不能发附件 http://disk2.cech.com.cn/2598613 ... f/share/example.rpk 万一不行 用这个地址试试 http://disk2.cech.com.cn/2598613 ... e9e3c6263ab070.down 管理员啊 可不可以打开上次附件的权限啊 为了这个不到一M附件 我花了两个多小时 ※ ※ ※ 本文纯属【twfy914】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-4 17:00 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   富有逻辑性的规则设置，特加3分 望继续努力编写更多的规则设置与大家分享。 关于附件目前论坛暂不支持上传附件功能，后期会逐步完善的。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-4 17:07 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #3   偶像………………………… ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-1-4 21:10 nasdaq 版主 版主 积分 1140 发帖 1118 注册 2006-4-6 #4   规则包可是个脑力活儿，因为规则存在顺序问题，同样的规则包如果规则的顺序不同，结果很可能会完全不一样。。。 ※ ※ ※ 本文纯属【nasdaq】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-5 08:50 lw630 新手上路 积分 6 发帖 6 注册 2007-1-20 #5   我们是傻冒不知道规则，就是随心所欲！ ※ ※ ※ 本文纯属【lw630】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-20 14:47 反黑先锋 版主 RUNWAY 积分 2901 发帖 2857 注册 2006-6-17 #6     Quote: Originally posted by lw630 at 2007-1-20 14:47: 我们是傻冒不知道规则，就是随心所欲！ 说的好！ 重在参与 偶像 ※ ※ ※ 本文纯属【反黑先锋】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 荣先祥藏头诗《赞东方微点》 东风欣传好消息 方策独步世所稀 微妙玄机嵌主动 点睛灭毒堪神笔 2007-4-3 13:50 恨毒的人 中级用户 积分 273 发帖 273 注册 2007-7-9 来自 次元空间 #7  不是很明白啊..... 我还真不知道ftp是什么....有字母的都不知道.........哈哈 ※ ※ ※ 本文纯属【恨毒的人】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 这人很懒~~什么都没写! 2007-7-10 20:08 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号