UC知道mcafee 封闭端口可以代替防火墙吗
来源:百度知道 编辑:UC知道 时间:2024/09/28 07:45:37
用的是mcafee8.5i的。
我把所有的端口都用端口阻挡规则封闭了,然后将IE等添加为例外。然后在系统的“本地安全策略”中进行设置禁止了ping。
请问这样还要用防火墙吗?网上搜了一下,说“要”和说“不要”的都很多。不知道到底是否需要防火墙。
如果要,那么只是使用 WinXP SP2 自带的防火墙够吗?
我把所有的端口都用端口阻挡规则封闭了,然后将IE等添加为例外。然后在系统的“本地安全策略”中进行设置禁止了ping。
请问这样还要用防火墙吗?网上搜了一下,说“要”和说“不要”的都很多。不知道到底是否需要防火墙。
如果要,那么只是使用 WinXP SP2 自带的防火墙够吗?
关闭端口只能阻挡针对该端口的攻击,并不能代替防火墙使用,防火墙拥有的过滤数据包等功能是杀毒软件无法提供的。
XP SP2的防火墙只能提供最基础的防护,面对网络上众多的攻击手段,很难应付。建议你另装一个防火墙。
这样是不能代替防火墙的。
一个合格的防火墙功能有一下基本功能:
1.应用程序网络访问管理
2.入侵检测系统
3.端口管理系统
即便mcafee8.5i吧所有的端口都禁止(其实XP自己也有此功能,如端口筛选)也只能达到防火墙1/3的功能。再说如果一个反弹端口木马要利用80端口,那不是很惨?
再说XP自带的防火墙,这墙用形同虚设已经不足以说明他的弱了,入站一律不响应,出站畅通无阻....