|
客户端过滤(Client Filtering )
另一个可供选择的方法是客户端过滤,这个方法好比是把防火墙转了180度,本来是攘外,现在先安内。该安全策略会对内网中的客户端屏蔽一些特定的端口。这个方法本质上是通过调用端口号来实现的。
端口是应用程序获得信息与发送信息的通道。如果能树立这一概念,那对防火墙的配置可谓是一通百通了。
端口映射时需要通过机器名或者IP地址来找到相应的主机,需要设定该主机提供服务的映射端口,需要设定防火墙接受外部访问的端口,还需要选定协议(TCP或UDP)
使用“触发式端口”的那些应用程序通过“触发式端口”发送数据,通过其它多个端口接收数据,具体情况因程序而异。
同样,这类使用多端口的应用程序也需要选定TCP或者UDP。
常用端口号
客户端过滤需要得到内网计算机的IP地址,以及要对该计算机屏蔽的端口号及相应的协议。
讲了这么多,希望大家能对有关防火墙及Internet安全的知识有更清楚的了解。杀毒程序必不可少;而防火墙能有效保障计算机或整个内网的安全,同样忽视不得。双管齐下,安全才真正有保障。
本文终了,再给提醒大家几句。
一般的软件或者硬件防火墙几乎不需要或者完全不需要配置就可以正常工作,保证你的日常安全。因而不必对病毒有什么惧怕。假如是要配置防火墙,只要进行很小的改动就可以了,文章中的示例及说明大家都可以仿效一下。
只要树立了安全意识,其实安全离我们并不遥远。
最后列出一些常用的端口号,相信会对大家配置防火墙有所帮助的。
|
服务 |
端口号 |
|
FTP |
21TCP |
|
Telnet |
23 TCP |
|
SMTP |
25 TCP |
|
HTTP |
80 TCP |
|
POP3 |
110 TCP |
|
HTTPS (secure) |
443 TCP |
|
IRC |
194 TCP |
|
ICQ |
5190 TCP, (注: ICQ 默认是使用这个端口连接的,大于1024的任何可用端口将被ICQ用于接收新连接,这有些不安全。因此笔者建议
ICQ用户登录ICQ主页,查询有关ICQ防火墙配置的信息 |
|
AOL messenger |
5190, 4099 TCP (同样可以设置成其它可用端口) |
|
Yahoo IM |
(自动配置) |
|
MSN messenger |
6891-6900 TCP协议,用于文件传输, 6901 TCP/UDP协议,用于语音 for voice (其它消息发送接收端口都是自动配置的) |
|
Kazaa |
1214 TCP (可在Kazaa种修改端口) |
|
Games** |
多于多人联机游戏,请参看相应的游戏说明 |
|
