有資安的高手嗎!到底有幾人懂防火牆!

發生原因!
windows7+Comodo+avira自以為還不錯的設定!某天Comodo4出問題!移除過後!
開啟windows7預設防火牆!結果自己架站的OSC無法被外面電腦連入!

3/24更新
各位不好意思!不好意思我賣豬肉加班.......我不是"射後不理"!為此加班回家後!我一封一封回覆!單純為了我的文章
的成果來回收一下!懂得只有2.3個~真得是...OOXX部過沒關西啦!反正很多東西PORT還是要自己試~自己找攻擊
天阿對那些對我態度感到..未盡到禮貌的前輩們說聲...抱歉!本人的確有該修正的地方!
對了~其實我問題很簡單啦~~找有Honeypot反間實務經驗的人討論!但我不想直接打出問題來!想看看一些好玩
且OOXX的回答!不過我對那些私底回POT的人我可是很禮貌好嗎ˊ~哈哈!其實阿~~防火牆~我沒開!因為開了沒用!我都沒開~簡單來說~制定一個Honeypot給別人入侵~但事實你可以了解他的行為~並且記錄一切~前提是對
方的行為你要了解~不然會掛很快!所以要這樣玩~首先先把自己傷損先定義出來~傷損我沒定義~因為我工作中重要資料不連網路完全喔!而有網路得電腦~專門收集攻擊!這樣很好玩!等玩到後面走火入魔...可以找人開刀!哈哈!
不過我很好心只有叫他買我豬肉!謝謝!

最佳方案應該是~~重要工作電腦不連網~~~連網電腦也不用搞得跟十八銅人一樣拖慢速度設定無所謂的防火牆
因為那只是心安問題~!不過收集攻擊LOG~在制定防火牆會比單純安裝~網路效能拖垮好了點!


注意::因為豬肉業務繁忙!不想浪費版面!謝謝那些懂我問題得人!希望有honeypot實務的人多多交流!
還有我電腦Windows連入問題也解決了~單純是因為~我入侵電腦問題~不關我紀錄主機問題!



Q1:raphael168:發這種主題應該沒幾個人想理你吧！我很弱，我路過。
A:單純討論沒有理不理!只有對方懂不懂!果真路過!


Q2:power1912:問這種問題....要不要先爬爬文先??有一定認識後再發問會比較好...
A:我的問題是在探討在Windows7的伺服器網路配置跟防火牆的設定與概念!並沒有絕對答案!只希望看到比較完美設定方案!


Q3:hsiang11:哈 沒有人懂還是給樓主懂就好了!
A:謝謝指教!請不要浪費版面!

Q4:plusv:看到這句話就不用回了,您須先爬前輩們的文.
A:這問題沒有正確得答案好嗎!!單純討論最佳設定解決方案!

Q5:eights:嗯...我都不懂呢...所以就不用講了吧不然可能還會被你嫌棄給一方向吧，控制台->Windows Firewall->
(左方面板) 進階設定如果看不懂裏面的東西，那我也不懂!
A:那大家都知道嗎...........就說我不要那種~程式解除封鎖或是允許的答案....連PORT你都沒提到..我無言了!

Q6:Pasino:到「控制台」->「系統及安全性」「防火牆」->「允許程式或功能通過Windows防火牆」內，將你要通過的程式勾選起來。(例如:Apache)
A:謝謝...那個我知道..!

Q7:築夢家:先了解一下linux和iptables應該就懂"初步"了其他的我也不想裝懂......軟體層就給下面去接防火牆的大原則就是先drop all然後開你想開的
A:linux沒用過!其他我也這樣做!但要對~USER服務~卻又要設定防火牆隊攻擊者阻擋!到底怎麼樣才能最佳分辨!是我想知道觀念!

Q8:lraychee:您的標題似乎有點...如果您是來請大家幫忙您的 這種標題似乎幫了您"倒"忙...
A:還好!我的標題是給看得懂得人!對那些不了解得人才是幫倒忙!哈!

Q9:tonytank:全部打開後，再關閉想要關的。會這樣做的MIS，不是有某些不為人知的血淚、讓他不得不這樣做，不然可能是他想要挫咧等了。不然某台電腦中了木馬，
自行開了一個Port送出去，防火牆也擋不住啊。
A:對!PORT是重點!哪些PORT....!為什麼要設這些!這裡回應的人有一半人真得了解?哈...!終於有人比較正常!謝謝!

Q10:li1715:如果不曉得是哪些程式會用到的通訊埠，在「本機電腦上具有進皆安全性的 Windwos 防火牆」的「輸入規則」項目裡自行「新增規則」，然後把想要使用
的通訊埠全部加上去（建立類型規則選連接埠）就可以了。
A:謝謝......我知道!

Q11:eights:其實開關埠的方法只能擋笨程式有心要搞鬼的，也還是擋不住只要用 80 Port大概也是什麼都擋不到
A:天阿!!終於有個人才...哈...沒錯.....所以我才說防火牆真得可靠嗎!

Q12:uwfandy:哇勒~還以為我看錯了開板標題好嗆耶~~樓主重口味歐!要不我給你一個方向!先改個標題吧
A:標題是給看懂我問題人看得!看不懂得就...當沒看到吧!給我個port方向好了!謝謝!帶一點雲端會更好!

Q13:Jacky-Chen:1. 搜尋網路上相關 Application 須要開放的 Port, 並嘗試看看.
2. 安裝 TCPView 或其他可以在電腦上看得到 Application 所使用的 Port number.
3. 安裝 Sniffer, ethereal 等網路封包分析監控軟體, 比對無防火牆以及有防火牆時 network traffic 的差異.
4. 如果有實體防火牆, 可以在已知的 Policy 後面增加一條 Deny any any 然後開啟 log 功能, 看有哪些 network traffic 被擋住了.

基本上我想不會有專家會刻意去記到底哪些 Port 須要 open,
尤其是若遇到客製化過的軟體, 知道怎麼調整才能適合各種狀況.

如果您身邊有這樣的朋友, 可以請他們協助您 troubleshooting 看看.

A:恩恩~很謝謝你!!!!!!!這裡果然有人才......我了解了!

Q14:遨游網際網絡:我也很好奇，標題+內文 ...有多少熟知完整架構的前輩願意教 ... 我也給一個方向，去了解 TCP/IP 跟 Cisco 的完整架構吧
A:對阿!真正了解我問題的!jacky有提到~其他一堆無言路過!我當作善事做責任才回得!哀..這年頭!

Q15:你說的懂防火牆是懂windows系統內建防火牆吧.....並不是真正的防火牆喔....
您根本沒講到網路架構，前端有無ROUTE、防火牆、IPS設備??就說句windows7+Apach+mysql+資料 庫!我還想問問您那到底要怎麼樣讓人教你設定呢?

A:你對PORT了解多少繞過PORT你懂?謝謝!


Q16:seabreeze094:之前也有遇過類似的狀況，語音的部分無法使用最後也是到.....進階設定 才搞定試試看吧
A:語音指示允許更禁止設定!無關網路PORT攻擊!謝謝!

Q17:jaffy999:JACKY大 :出馬了哦!! 真感心吔!! jacky大都出馬了,我是不敢再多說什麼了,只想說其實不是沒人會,是只有你(版主)不會....
A:喔喔~我只是個賣豬肉的.本人無才~~~想請問你一個簡單問題!!很簡單!!!你是如何定義PORT的????哈哈!天才!

Q18:lanworld:如果是正版windows 7 ,可以直接打M$專線他們會為你解答~
A:謝謝...下次請不要浪費版面那樣很無聊!

Q19:7nt:樓上經典名言
A:請不要浪費版面!謝謝!

Q20:griffon:說真的～我也不懂耶～～ 我只會用硬體防火牆，win7 的防火牆好難～
A:哈哈....跟你說這裡一堆裝懂得人....會回答得只有幾個人!有硬體當然用硬體~那軟體可以設!但如過附加於安全軟體上面~藉由PORT攻擊那就....!

Q21:raxel:你確定你要架站???沒有一些網路的基礎....我想你的站應該也不太能起來吧!
A:謝謝!我只是賣豬肉~~不架站~~~討論技術層面東西!!就好像~你讓水管通~但通的水管有超級馬力偷偷淺入~哈哈!

Q22:josephyen:有多幾人懂防火牆？看您的內文，相信站上比你熟防火牆的人太多了。這種問題，不過是資安入門等級，不需要資安高手。
A:既然那麼簡單!你可以跟我說那麼多PORT~你卻定安全的PORT部會遭受攻擊!哈哈!有人就是要攻擊你!你可以阻擋嗎!你當亂數攻擊阿!天才....!

Q23:ircnet:資安高手 是吧!!請將系統&軟體及網路架構說詳細一點 !
A:既然那麼簡單!你可以跟我說那麼多PORT~你卻定安全的PORT部會遭受攻擊!哈哈!有人就是要攻擊你!你可以阻擋嗎!你當亂數攻擊阿!!

Q24:nodits:路過~~看完討論串，只能請樓主去查一下辭海"謙虛"二字怎寫~
A:是喔!!我不會寫字!!我拿菜刀賣豬肉的!

Q25:電車癡漢:沒用過windows7架站,所以不會用windows7的防火牆買個硬體式的比較方便就匴改用linux,iptables也不是好玩的傢伙..
A:對阿!linux,iptables同感!

Q26:哈哈平:態度實在是太差勁了零分想學還屌個二五八萬回去重來!
A:謝謝阿!!我不屌....我買豬肉也沒賣到二五八萬!態度差是個人觀感問題!哈哈哈哈!這有好笑!

Q27:峰玲:有資安的高手嗎!到底有幾人懂防火牆!你那位...
A:下次問我哪位時....先有禮貌得問我名子!謝謝!

Q28:dangermb:但是我看的懂也會設定WIN7的防火牆!難道樓主的WIN7不是中文版的?
A:PORT等於水管頭~~等你把水管頭定義完了再進來看~謝謝!

Q29:threesecond:我也不懂防火牆，我也不是資安高手。激將法？省省吧。
A:你還蠻聰明的!!!謝謝你回應!!!

Q30:honwen2157:真正的高手應該沒空來01吧!!真正的高手出手是要收錢的!!你來錯地方了!!
A:甚麼事都要用錢來定義嗎!原來~~賣豬肉也要高手!!哈哈哈哈哈!


Q31:waterliu0309:實務上用W7來架web server??不是學校作業就真的想不開.....
A:還好啦!我常用CATIA~~PROE~~SOLIDWORK~賣豬肉~所以不能用不相容的~謝謝!

Q32:神戶齊:建議直接開MYSQL,阿帕契和80這些PORT.............................................
A:可是開80~還是會被攻擊.....哈哈玩到被鎖~~~謝謝回應喔!

Q33:michael.gallery:他話太多不打了!
A:下次請您當路過!謝謝!

Q34:Ailio:電腦都當伺服器了 有開防火牆的必要嗎銀行都有保全跟金庫了 還有水泥牆的必要嗎?
A:沒錯阿!可是這裡一大票只知道設PORT~那對雲端來說~是否意味死路一條!哈!

Q35:Champion Hare:自以為還不錯的設定是甚麼？好歹把妳怎麼設定的說一下，把圖貼出來，問問題都不會誰能幫你!
A:請叫你安全得PORT打開~你確定安全嗎!?