可选步骤:上述做法会使本机对任意地址的 Ping 和 Tracert 命令做出响应,还有一个可选
的方案是用一个全局规则来实现只允许来自可信任地址的 ICMP 信息-但是这样会导致其
漠视 Outpost 的 ICMP 设置而允许所有的 ICMP 信息流通。然而当特定地址已知时,这样
做也未尝不可。通过如下步骤实现:
·创建一个如下设置的全局规则:
Allow Trusted ICMP :指定的协议 IP 类型 ICMP ,指定的远程主机 < 填入受信 IP 地址
> ,允许
注意该规则不要定义方向(流入和流出的数据都需要获得权限) 。
C - 防火墙模式 (位于“选项/系统/防火墙模式” )
保持默认设定“增强” ,不建议作改动。
D-系统和应用程序全局规则
(位于“选项/系统/系统和应用程序全局规则” )
D1-指定 DNS 服务器地址
DNS (Domain Name System )是通过域名来确定 IP地址的一种方法(如 otupostfirewall.com
的IP地址是 216.12.219.12。详情请查阅 RFC 1034 - Domain names - concepts and
facilities )。因为连接网站时 DNS 信息必须通过防火墙以实现 IP 地址查询, 一些木马以及泄
漏测试就试图把它们的通讯伪装成 DNS 请求。然而通过把 DNS 通讯地址限定为你的 ISP 所
提供的 DNS 服务器, 这种伪 DNS 请求就可以被有效的拦截。 有两种方法可以完成这项任务:
(a). “全局 DNS”设置-把你的 ISP 的 DNS服务器地址加入到全局规则中
改动收益:通过少量工作即可完成上述任务。
付出代价:如果你通过多家 ISP 上网,那么所有的服务器地址都需要被添加进去-如果你
更换了 ISP 或者 ISP 更改了它们的服务器地址, 那么你就需要把新的地址更新进规则中去。
如果你有程序或者网络环境需要应用反复式 DNS 查询( Windows 环境下通常使用递归式
查询,反复式通常是应用于 DNS 服务器之间) ,那么配置这条规则就可能会出现问题。
步骤:
·找到你的 ISP 使用的 DNS 服务器地址。最简单的方法就是在命令行窗口中使用 “ipconfig
– all”来查询, Windows 9x/Me/Xp 的用户也可以在开始菜单的“运行”对话框中使用
winipcfg 得到相关信息。
·把这些地址作为远程主机地址加入到“ Allow DNS Resolving ”全局规则中。
剩余19页未读,继续阅读
普通网友
- 粉丝: 4
- 资源: 10万+
下载权益
电子书特权
VIP文章
课程特权
VIP享7折,此内容立减4.47元 开通VIP
我的内容管理
展开
最新资源
- JDK 17 Linux版本压缩包解压与安装指南
- C++/Qt飞行模拟器教员控制台系统源码发布
- TensorFlow深度学习实践:CNN在MNIST数据集上的应用
- 鸿蒙驱动HCIA资料整理-培训教材与开发者指南
- 凯撒Java版SaaS OA协同办公软件v2.0特性解析
- AutoCAD二次开发中文指南下载 - C#编程深入解析
- C语言冒泡排序算法实现详解
- Pointofix截屏:轻松实现高效截图体验
- Matlab实现SVM数据分类与预测教程
- 基于JSP+SQL的网站流量统计管理系统设计与实现
- C语言实现删除字符中重复项的方法与技巧
- e-sqlcipher.dll动态链接库的作用与应用
- 浙江工业大学自考网站开发与继续教育官网模板设计
- STM32 103C8T6 OLED 显示程序实现指南
- 高效压缩技术:删除重复字符压缩包
- JSP+SQL智能交通管理系统:违章处理与交通效率提升
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
