我要做一个个人防火墙,如何做端口方面的策略?
如果个人防火墙,优先只做一种端口的策略,应该优先限制、过滤[本地]的端口,还是[远端]服务器的某些端口呢?
请以抵御网络攻击的角度给我一些意见……
我个人感觉限制本地端口是不是要好些?屏蔽恶意攻击进攻的端口,如果有必要的话只保留0-1023号端口,这样网络安全性绝对提高,不知道这种想法对不对呢??
[解决办法]
端口策略的话,优先考虑保护好本地的端口,因为如果有另一端想攻击你的PC,他可以使用任意的端口,你怎么防?
只保留0~1023端口也不会是绝对安全的,因为0~1023属于系统保留的端口,你不能保证使用这些端口的服务程序没有漏洞,很多古老的攻击方法都是从这些系统服务端口发现漏洞,然后实施攻击的。
[解决办法]
肯定是本地啊
限制远端哪那么容易
