微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 防火墙 » 关于最后一条缺省处理的拦截规则  

 12  1/2  1  2  > 
作者:
标题: 关于最后一条缺省处理的拦截规则
不夜侯
注册用户





积分 133
发帖 129
注册 2008-6-21
#1  关于最后一条缺省处理的拦截规则

我在规则5的基础上自定义规则,删除了两条默认的规则:允许可识别程序通过(TCP)、允许可识别程序通过(UDP)。
POBO.EXE是没有相应规则的,应该被最后规则拦截,但正常连网访问远端13152、13153端口。
请教是什么原因?新规则使用后,网络连接断开后重新连接的。

附件 1: 2010-10-30_153023.png (2010-10-30 15:34, 7.32 K,下载次数: 41)


附件 2: 2010-10-30_152954.png (2010-10-30 15:34, 16.14 K,下载次数: 23)


※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 15:34
查看资料  发短消息   编辑帖子
飘雪的季节
注册用户




积分 100
发帖 98
注册 2009-12-25
#2  

这个是禁止别人访问你电脑上的端口  而你的pobo.exe是访问别人的
规则包不是写的很清楚吗 是禁止被访问

※ ※ ※ 本文纯属【飘雪的季节】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 15:53
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

感谢楼主的提问和二楼在解答。

二楼的回复是恰当的,包过滤防火墙是双向的,以防火墙为界点,内网通过防火墙对外通信以及外网通过防火墙访问内网具体的资源都需要具体的规则。

所以您的这种操作,在没有其他规则的前提下,仅仅是阻止了外网对内网TCP、UPD包的发送。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2010-10-30 16:22
查看资料  发短消息   编辑帖子
不夜侯
注册用户





积分 133
发帖 129
注册 2008-6-21
#4  

谢谢回复。
最后一条:当没有规则可匹配时的缺省处理规则。可没有说明是连入拦截,连出放行。也没看到规则包的缺省处理规则有是禁止被访问。
我的理解是,传统防火墙规则是针对网络连接的,不论方向是出还是入。
只要上面没有规则允许pobo.exe访问远端13152等端口,最后一规则就应该拦截。

附件 1: 2010-10-30_164607.png (2010-10-30 16:52, 19.38 K,下载次数: 58)


※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 16:52
查看资料  发短消息   编辑帖子
不夜侯
注册用户





积分 133
发帖 129
注册 2008-6-21
#5  

如果是那样,默认规则中允许浏览网页规则的方向不如只要求允许连入被访问就OK了。没有必要注明双向。

附件 1: 2010-10-30_165536.png (2010-10-30 16:57, 55.06 K,下载次数: 35)


※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 16:57
查看资料  发短消息   编辑帖子
飘雪的季节
注册用户




积分 100
发帖 98
注册 2009-12-25
#6  

哦 他这个默认是连入的吧  你给他们提提建议哈

※ ※ ※ 本文纯属【飘雪的季节】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 16:58
查看资料  发送邮件  发短消息   编辑帖子
不夜侯
注册用户





积分 133
发帖 129
注册 2008-6-21
#7  

发现一个小瑕疵,允许可识别程序通过规则的说明中,多了一个 字。

这个规则的名称也说明是通过,而不是仅仅禁入或者禁出。

附件 1: 2010-10-30_170100.png (2010-10-30 17:03, 23.51 K,下载次数: 18)


※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 17:03
查看资料  发短消息   编辑帖子
HONEY0806
高级用户




积分 587
发帖 578
注册 2009-7-28
#8  

楼主是什么系统啊?微点是否升级到最新版本呢?你把智能识别的勾勾去掉试试,我这里米有你出现的问题啊

※ ※ ※ 本文纯属【HONEY0806】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

我能想到最浪漫的事,就是和你一起慢慢变胖
2010-10-30 18:08
查看资料  发送邮件  发短消息   编辑帖子
不夜侯
注册用户





积分 133
发帖 129
注册 2008-6-21
#9  



  Quote:
Originally posted by HONEY0806 at 2010-10-30 18:08:
楼主是什么系统啊?微点是否升级到最新版本呢?你把智能识别的勾勾去掉试试,我这里米有你出现的问题啊

win7 系统,预升级最新版。
智能识别和这个没什么关系,去了勾什么程序访问网络都得弹出询问。
我的问题是,删除那两条规则后,没有新规则允许访问远端13152等端口,那么最后的缺省规则应该拦截pobo.exe访问远端13152等端口。

※ ※ ※ 本文纯属【不夜侯】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2010-10-30 18:44
查看资料  发短消息   编辑帖子
littlefritz
版主

微点帮帮团团长


积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
#10  

传统防火墙的缺省规则是指外部对本地的访问。
另,感谢2楼的回答,给予+2分处理。希望能够不断努力,使微点更完美!

※ ※ ※ 本文纯属【littlefritz】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

2010-10-30 20:03
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号