Guy*_*Guy 1 networking security port
我只是建立了一个连接到互联网的家庭无线网络。路由器具有配置防火墙规则的设置。
目前它设置为INBOUND ALL ANY 和OUTBOUND ALL ANY。
我应该设置哪些规则(如果有)来降低妥协的风险?连接的笔记本电脑是 Vista 和 XP。我们只有简单的浏览需求,所以我可以直接打开以下入站端口吗?
80 HTTP
21 FTP
443 HTTPS
这对于普通的网页浏览来说就足够了吗?我应该设置任何出站规则吗?
不希望使用 POP 或 SMTP
您应该允许NO入站流量。您应该允许您将使用的协议的出站流量。您的列表很好,但如果您想同步时间,您可能需要添加 DNS 和 NTP。
请注意(根据定义)TCP/IP 是双向的。这里所说的方向性是指发起连接的方向。意思是 .. 如果您浏览 www.serverfault.com,您的 PC 会将 HTTP 流量发送到 serverfault.com 的 IP 地址。防火墙将识别出响应即将到来,并且该响应将被允许返回到您的 PC。但这称为“出站”流量,您无需考虑大多数防火墙中的响应。
建议:使用 Steve Gibson 的Shields Up站点来测试防火墙允许的内容以及有关哪些服务在做什么的大量信息。