`

常用防火墙数据包过滤自定义规则 未完成

阅读更多

这篇是写给自己备忘的。


所以:


1、诸如“为什么没有封锁‘高危’端口啊”,这类新手问题我就不特别说明了。


2、我个人很反对直接照别人设的规则无脑使用。


3、迅雷和其他吸血下载、QQ除了IM的所有软件、网络游戏除了万恶的WOW,等等,我都没用过,所以不会有规则。



  1. 被动防止MAC地址欺骗
    Direction: Inbound
    Remote Ethernet Address: 44:44:44:44:44:44
    Action: Block
  2. 被动防止IP地址欺骗
    Direction: Inbound
    Ethernet Type: IPv4 or IPv6
    Remote IP: Equal to my IP
    Action: Block
  3. 禁止无效IP地址源(0.x.x.x)数据包
    Direction: Inbound
    Ethernet Type: IP
    Remote IP: Network 0.0.0.0, Mask 255.0.0.0
    Action: Block
  4. 禁止无效IP地址源(x.x.x.255)数据包
    Direction: Inbound
    Ethernet Type: IP
    Remote IP: Network 0.0.0.0, Mask 255.0.0.0
    Action: Block


 发现一开始都写得好冷门的规则啊。

 Web页上排版好累,有空再写了.......


分享到:
评论

相关推荐

    lookx27nx27stop防火墙教程(初级+中级)借鉴.pdf

    - 在“杂项”部分启用“高级模式”、“原始日志”、“退出时确认”、“TCP全状态包检测”、“应用程序与(.rie)的文件相关联”、“启用IP数据包的碎片管理”、“启动时载入上次的规则表”、“当新规则表被载入时...

    局域网监视小助手V1.zip

    目前时间预算较紧,只实现了记录HTTP请求的功能,根据自定义条件过滤、篡改数据包等功能暂未实现,有时间再做V2版本,到时加入过滤及篡改功能; 补充说明: 成功监视的前提是能够ARP欺骗成功,但是目前大部分PC机器...

    扫描端口工具

    2. **TCP SYN扫描(SYN Scan)**:也称为半开扫描,只进行TCP三次握手的前两步(SYN到SYN+ACK),不完成最后的ACK,这样可以更隐蔽,但可能被防火墙或入侵检测系统识别。 3. **UDP扫描(UDP Scan)**:适用于UDP...

    tcp端口扫描

    如果端口未开放或被防火墙阻断,目标主机不会回应SYN+ACK,而是发送RST(复位)报文段,连接尝试会立即终止。 二、TCP端口扫描类型 1. SYN扫描:也称为半开扫描,只进行到SYN阶段,不完成完整的三次握手,避免在...

    SSPort扫描器

    - **SYN扫描(半开扫描)**:只发送SYN包,不完成三次握手,适用于避开防火墙规则。 - **ACK扫描**:检查目标主机的防火墙设置和开放端口。 - **FIN扫描**:用于探测目标主机是否开启了一些非标准的隐藏服务。 4...

    6666端口扫描器

    3. UDP扫描:对于UDP服务,扫描器发送一个数据包到目标端口,如果收到ICMP端口不可达错误,说明端口未打开;没有回应则可能是端口开放或过滤。 6666端口扫描器可能包含以下功能: - 自定义扫描范围:用户可指定要...

    SSPort高速端口扫描器

    端口扫描是通过发送特定的数据包到目标主机的特定端口,然后分析返回的响应来确定端口是否开放、运行何种服务或存在何种漏洞的过程。网络上的每个设备都有一个或多个端口,每个端口对应一种特定的服务或应用程序。...

    vip网络端口扫描.rar

    4. **FIN扫描**和**NULL扫描**:利用TCP连接的非标准状态来尝试探测端口,这些方法通常用于避免被防火墙或入侵检测系统(IDS)检测到。 5. **ICMP扫描**:通过发送Internet控制消息协议(ICMP)请求,比如ping,来...

    后端开发基础知识整理JAVA、JVM、操作系统、网络、设计模式、mysql、redis、多线程、spring、springboo

    - **SYN攻击如何避免**:使用防火墙过滤异常流量、限制连接速率等。 - **TCP四次挥手、TIME_WAIT作用、保活机制**:四次挥手完成连接关闭,TIME_WAIT状态确保所有数据包被接收,保活定时器防止连接挂起。 以上是对...

    OM管理员手册

    - **默认网关**: 指定数据包转发的下一跳地址。 - **配置示例**: 设置为静态IP地址192.168.1.100,子网掩码255.255.255.0,网关192.168.1.1。 - **注意事项**: 正确配置确保设备可被访问。 **1.4 穿越内网** - **...

    java开源包1

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包11

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包2

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包3

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包6

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包5

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包10

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包4

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包8

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

    java开源包7

    GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...

Global site tag (gtag.js) - Google Analytics