台灣最大程式設計社群網站
線上人數
773
 
會員總數:245248
討論主題:189105
歡迎您免費加入會員
討論區列表 >> 網管 / 資安 / VM >> 關於防火牆之疑惑??
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
關於防火牆之疑惑??
價值 : 0 QP  點閱數:2587 回應數:3

樓主

taco
初學者
137 20
28 57
發送站內信

小弟一直對防火牆有一些疑問,
大家都知道防火牆是用來過濾內部網路與外部網路的連接,
但我始終搞不懂架了防火牆後,
自己要決定哪些程式可通行,哪些程式不可通行,
問題就來了,到底哪些可安心地讓他通行,哪些不行??
IE, Outlook... 這些想必大家都會讓他通行,
但是,若是使用其他的網路程式如kkman, Edonkey, Cute FTP...的話,
該安心讓他們通過嗎?
尤其是大多的程式是在網路上抓的,也不知道有沒有後門?(例如之前聽說flashget會偷偷傳資料出去)
可是又不能不用的話,該怎麼辦呢?

還有,若是你開放某程式,例如iis(若不開的話,別人就不能連)通行,
那如果別人透過iis,防火牆不就等於沒用了!!

還有一個疑問,條件如下:(皆在架火牆之後)
1.若你開放了某一程式(如ie),它如果偷偷送資料出去,有辦法攔劫嗎?(但是其他功能都還保持正常,如上網)
2.同樣開放了某一程式,他有固定的port,如iis開80讓別人連web,那別人還有辦法利用80這個port來攻擊嗎?
3.最後,若在一個完全沒有後門的系統,也架了防火牆,一般常用的port如80, 21等,以及一些必用程式如ie等,這樣駭客還有辦法入侵嗎?(除了windows本身的漏洞)

請各位大大能提出你們的看法,謝謝!!

本篇文章發表於2003-02-24 03:54
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
您考慮的問題全都都有可能發生
關於防火牆的原理我節錄文章如下

網路型入侵偵測系統
(NIDS),採用「偵測、預警、攔截」的程序來防護企業網絡,使用隱形
偵察技術將所有經過它的封包都加以紀錄,檢查出潛藏的入侵攻擊與破壞
,自動採取警告、通知或防護等動作,而且不需更動系統架構就可以偵查
所有通訊活動,提供即時的網路安全防護。 
 
 
管理者可藉由訂定規則(rule)的方式,讓使用者可以存取網路上特別的
資源,或是封鎖( block)不需要的網路服務,確保只有經過授權的使用
者可以使用網路資源。

本篇文章回覆於2003-02-24 11:46
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
回應

chan
檢舉此回應
我是屬於比較悲觀的做法 
所有的通訊協定通通禁止進出 
在開放 需要放行的 PORT 
並規定某些單向的 port 
只能進不能出 或只能出不能進 
135        Inbound                     TCP        Any RPC Server
5190        Outbound        TCP        AOL Instant Messenger
1525        Send Receive        UDP        Archie
19        Outbound        TCP        Chargen(TCP)
19        Send Receive        UDP        Chargen(UDP)
13        Outbound        TCP        Daytime(TCP)
13        Send Receive        UDP        Daytime(UDP)
9        Outbound        TCP        Discard(TCP)
9        Send Receive        UDP        Discard(UDP)
53        Send Receive        UDP        DNS Query
53        Receive Send        UDP        DNS Query Server
53        Outbound        TCP        DNS Zone Transfer
53        Inbound        TCP        DNS Zone Transfer Server
7        Outbound        TCP        Echo (TCP)
7        Send Receive        UDP        Echo (UDP)
135        Inbound        TCP        Exchange RPC Server
79        Outbound        TCP        Finger
21        Outbound        TCP        FTP
21        Outbound        TCP        FTP Download only
20        Inbound        TCP        Ftp Protocol
21        Inbound        TCP        FTP Server
70        Outbound        TCP        Gopher
1720        Outbound        TCP        H.323 Protocol
80        Outbound        TCP        HTTP
443        Outbound        TCP        HTTPS
443        Inbound                     TCP       HTTPS Server
1494        Outbound        TCP        ICA
4000        Send        UDP        ICQ
5190        Outbound        TCP        ICQ 2000
113        Outbound        TCP        Ident
143        Outbound        TCP        IMAP4
143        Inbound        TCP        IMAP4 Server
993        Outbound        TCP        IMAPS
993        Inbound        TCP        IMAPS Server
8888        Inbound        TCP        in safeweb 8888
1300        Inbound        TCP        in webmail
6667        Outbound        TCP        IRC
749        Outbound        TCP        Kerberos-Adm(TCP)
749        Send Receive        UDP        Kerberos-Adm(UDP)
750        Send Receive        UDP        Kerberos-IV
88        Outbound        TCP        Kerberos-Sec(TCP)
88        Send Receive        UDP        Kerberos-Sec(UDP)
389        Outbound        TCP        LDAP
3268        Outbound        TCP        LDAP GC (Global Catalog)
636        Outbound        TCP        LDAPS
3269        Outbound        TCP        LDAPS GC (Global Catalog)
1433        Inbound        TCP        Microsoft SQL Server
1755        Mixed        Mixed        MMS - Windows Media
1755        Mixed        Mixed        MMS - Windows Media Server
569        Outbound        TCP        MSN
1863        Outbound        TCP        MSN Messenger
6891        Outbound        TCP        MSN Send File 
1002        Outbound        TCP        netmeeting 1002
123        Send Receive        UDP        NTP (UDP)
7070        Outbound        TCP        PNM - RealNetworks protocol (Client)
7070        Inbound        TCP        PNM - RealNetworks protocol (Server)
3389        Inbound        TCP        protocol 3389
8080        Outbound        TCP        proxy rule
17        Outbound        TCP        Quote (TCP)
17        Send Receive        UDP        Quote (UDP)
1812        Send Receive        UDP        RADIUS
1813        Send Receive        UDP        RADIUS Accounting
3389        Outbound        TCP        RDP (Terminal Services)
520        Send Receive        UDP        RIP
513        Outbound        TCP        Rlogin
554        Outbound        TCP        RTSP
554        Inbound        TCP        RTSP Server
8888        Outbound        TCP        Safeweb
25        Outbound        TCP        SMTP
25        Inbound        TCP        SMTP Server
161        Send Receive        UDP        SNMP
162        Send Receive        UDP        SNMP Trap
22        Outbound        TCP        SSH
69        Send        UDP        TFTP
37        Outbound        TCP        Time (TCP)
37        Send Receive        UDP        Time (UDP)
1300        Outbound        TCP        web mail
43        Outbound        TCP        WhoIs
本篇文章回覆於2003-02-27 17:54
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
作者回應

taco
檢舉此回應
感謝chan大大這麼詳細的『開放』名單!!
不過要好多我不知道是做什麼用的,
不過我會拿來參考看看,謝謝!
本篇文章回覆於2003-02-27 22:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.