关于毛豆防火墙零零星星的使用方法
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
这只是在用毛豆的墙时需要了解的,更多的关于端口的知识请看 C 大的这篇普及贴 /forum.php?mod=viewthread&tid=288698
Note:端口没有安全性。没有不安全的端口,只有不安全的服务(程序)。
连接的双向性和 4 个重要参数 单向的发送数据包是不可能建立一条连接 通常使用浏览器访问一个网站,是本机启用一个大于 1024 的随机端口,发送数据包
有 IP 但是一个程序想要正常的使用,即做它需要做的行为,操作,就必须要有端口的 限制。
还是以 Q 为例,比如端口 TCP4000 为 Q 的客户端 UDP8000,8001,8080,9001,8414,4000 负责 Q 的 UDP 文件传输 TCP8000,12000 负责 Q 的 TCP 文件传输
毛豆现在的版本的端口隐藏三个选项,都已经隐藏了端口,端口的检测时都是隐藏的。 可通过 Pcflank 测试。
4.什么是 DNS 要找到指定的主机,我们用到 IP; 要传输数据,需要 TCP、UDP、ICMP。 问题是 IP 地址是很难记忆的,于是我们使用了主机域名来解决这个问题。 普通用户可以通过 来访问网站,而不需要输入 IP 地址。
在这 65536 个端口中,0-1023 的端口是固定端口【又称低端口】,是特定的系统服务 占用的,如非必要,绝对不能开放低端口;从 1024 开始到 65535 止,是系统分配给应用 程序使用的,称为活动端口【又称高端口】。高端口与低端口的名称,源自端口号的大小, 是一种俗称。
【本地高端口(活动端口)的选择,精确一些的话,选常用端口即可。xp 的常用端口 是 1024-5000,vista 的好像是 49512-65535 。一般情况下,偷懒的话,直接选满 档
Note:TCP 在目前还是是一种比较可靠的通信协议,“可靠”这个词意味着协议具有包 括纠错机制在内的一些特殊性质。为了实现其可靠性,每个 TCP 连接都要先经过一个“握 手”过程来交换连接参数,而成功的通信需要三次“握手”,所以虽然可靠,但是稍慢。一 般浏览器较多应用 TCP。由于确定数据包的传送路径还不够,还需要保证传输过程中,数
TCP/IP 协议中的端口指的是什么呢?如果把 IP 地址比作一间房子 ,端口就是出入这 间房子的门。真正的房子只有几个门,但是一个 IP 地址的端口 可以有 65536(即:256× 256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从 0 到 65535(256 ×256)。
计算机上的端口,理论上有 0-65535 个,按 TCP 和 UDP 协议分,则 TCP 端口和 UDP 端口各有 65536 个。
实际上,这中间有一项服务:Domain Name System (DNS),将域名转换成 IP 地址。 个人电脑必须向域名服务器(DNS:Domain Name Server)查询 IP 地址,然后浏览器 才会根据返回的 IP 地址,连接相应的主机服务器。
DNS 是我们经常用到的协议,一旦在防火墙阻止,就不能正常上网了。 如果未禁用 DNS Client 服务,域名解析是由 svchost 进程进行域名解析的;
——preface
求知若饥,大智若愚。生活中我们应当如此,在网络方面的学习也应当如此。下面就把 这一个月来自己对防火墙再次学习和对毛豆防火墙的理解来把零零星星的东西写在一起。也 算是进行再复习。
一:学习毛豆防火墙之前,必须要了解的知识
出于毛豆的特殊设计,我们在了解其它东西之前,还是先要了解毛豆防火墙的优先级。
如果这种日志太多怎么办呢? 禁止,禁止后无任何影响。 禁止方法: Windows Operating System——双击它 自定义-套用-被拦截的应用程序-修改 去 掉“如果触犯规则,记录”前面的√。如果没有,就自己新建一条规则,按照上面。
Windows Operating System 日志的产生,一般来讲会有两种情况: 1.应用程序产生的日志,记录一些共享、下载软件关闭后无效的连接请求。解决方法: 在具体的应用程序规则中添加 Windows Operating System,规则设为, 阻止 ip 出/入, 不记录日志。
全局规则和程序规则都是从上至下生效,越上面的规则越优先。 附上图片,更加清楚的了解
必须要了解的东西:
1.什么是 TCP/IP 协议? TCP/IP 协议(Transmission Control Protocol/Internet Protocol)叫做传输控制/网 际协议,是 Internet 国际互联网络的基础。
TCP/IP 是网络中使用的基本的通信协议。虽然从名字上看 TCP/IP 包括两个协议,传 输控制协议(TCP)和网际协议(IP),但 TCP/IP 实际上是一组协议,它包括 IP、TCP、UDP、 ICMP、ARP 等,而 TCP 协议和 IP 协议是保证数据完整传输的两个基本的重要协议。通常 说 TCP/IP 是 Internet 协议族,而不单单是 TCP 和 IP。
到服务器的服务端口,通常是固定 80 端口。 服务器再将我们需要的资料,由 80 端口,返回本机建立连接的随机端口。 于是有下面 4 个重要参数: 来源 IP ( Source Address ) 目的 IP ( Destination Address ) 来源端口 ( Source Port ) 目的端口 ( Destination Port )
在互联网上,区分每台计算机是使用 IP 地址, IP 协议和路由就是为了将数据包 (Packet)发送到正确的主机。
3.什么是端口(Ports)
互联网上的每台电脑都有自己的唯一 IP,信息的传递就在不同 IP 之间。 由于一台电脑要运行很多不同的程序,只有 IP 是不够的,系统不知道将这个数据包分 配给哪个具体程序。 于是,为了区别不同的程序,系统就为程序分配不同的端口,数据的传输就是在两台 电脑两个端口间进行。 简单的说不同的端口可以代表不同的程序,同一个程序可以使用不止一个端口。
二:认识毛豆防火墙
毛豆的墙的任务中有:查看防火墙事件,查看活动连接,端口隐藏向导,指定一个新的 拦截程序,制定新的可信应用程序,防火墙行为设置,网络安全规则。共由七个部分组成。
查看防火墙事件
这个就是查看防火日志的,可以在这里打开,也可以通过在主界面,防火墙到目前 为止已拦截(数字)拦截,单击那个数字,也同样可以看到日志。操作图示:
Note:相对 TCP 来讲,UDP 就显得比较快捷,因为是两个需要通信的机子直接通信, 但是数据报文不经验证,检查,具体可靠度就不如 TCP,但是由于速度原因,所以很多软 件都较多应用了 UDP,比如 QQ 等。
ICMP (Internet Control Message Protocol),网际控制消息协议;它包括了数据 包的错误、控制等相关信息。比如 ping 命令就是利用 ICMP 来测试一个网络的连接情况的 工具。这个一般不考虑,但是在毛豆的墙中需要加以考虑。
据的完整性,所以就有了 TCP 协议。 TCP 协议提供了可靠的面向对象的数据流传输服务的规则和约定。简单的说在 TCP 模
式中,对方发一个数据包给你,你要发一个确认数据包给对方。通过这种确认来提供可靠性。 网络上常见的服务:WWW、FTP、SMTP 等都是 TCP 协议。
UDP (User Datagram Protocol) ,用户数据报协议 ,一种运行于 IP 之上的、不 可靠的、无连接的传输层协议。象 TCP 一样运行在 IP 之上,是基于数据报或分组的协议, UDP/IP 可以直接发送和接收数据报文,而不必做验证,这一点与 TCP/IP 不同。
COMODO 规定,不管是出站还是进站都要经过“全局规则”和“预定义规则”双重 过滤,只是对于出站和入站的优先不一样,具体如下:
出站:程序→预定义规则→全局规则→网络 入站:网络→全局规则→预定义规则→本机 比如说 QQ 要出站,首先在发起出站请求,然后经过预定义规则(跳出弹窗,或已有 自定义规则),再经过全局规则总体限制,如果二者都允许,最终就可以接入网络,出站成 功。 而 p2p 软件,比如迅雷要入站,从物理层往应用层发送请求,但要先通过全局规则的 限制,然后预定义规则(弹窗,提示是否允许,或已有自定义规则),如果二者都允许,则 可以向本机发送数据,入站成功。
单击打开后我们就可以看到日志了:
在论坛上经常可以看到坛友们这样的提问 :“Windows Operating System 经常被拦 截,这是攻击我的么?”
如图:
答案当时是否定的。在毛豆的日志里 Windows Operating System 表示防火墙拦截的 未经许可,不请自来的数据包(unsolicited packet),就是垃圾数据包。这些数据包无非是 违反了规则被拦截,或者是不符合协议、或者超时被 SPI 引擎拦截。
我们可以做个测试,如果将 svchost 的规则中的 DNS 解析去掉,看看还能不能正常打 开网页。现在是可以链接 的,上图一张,并将规则中的 DNS 解析去掉
去 掉 DNS 解 析 之 后 , 果 然 不 能 链 接 任 何 网 站 了 。 现在大家应该知道 DNS 解析的作用了吧。
TCP (Transmission Control Protocol),传输控制协议,一种运行于 IP 之上的、可 靠的、面向连接的传输层协议。TCP 运行在 IP 之上,是基于数据流连接和面向的协议,应 用程序把数据要经过 TCP/IP 的分割成若干包,这样数据就以字节流发送和接收,到达目的 地后,TCP/IP 再按顺序进行组装。TCP/IP 要保证机器与机器之间的连接的可靠性,还要 有纠错。TCP 是否被选择,取决于应用程序或服务。
1024-65535 即可。注意,域名解析的规则,一定要选 1024-65535,因为微软的补丁变来 变去的,一会儿是常用端口,下一个补丁来了可能又变成 50000 以上的大端口】
尽管 UDP 和 TCP 使用端口, ICMP 则不使用. 端口号也许会经常在网站的地址中被看到 . 在默认情况下 , HTTP 使用 80 端口, HTTPS 则使用 443 端口, 不过像这样的 URL ":8000/blah/" 将尝试连 接到一个使用 8000 来代替 80 端口进行工作的 HTTP 服务器.
如图:
如果禁用了该服务,就得启用应用程序本身的域名解析功能,这就需要在规则中添加上 一条允许本机高端口【1024-65535】出站连接【方向出】远程 UDP【UDP 协议】53 端口 的规则。【域名解析的作用,是把域名翻译成 IP 地址,因为计算机的网络通信只认 IP 地址, 如果没有域名解析功能,当我们输入 的时候,浏览器就不知道它要连接的是 什么地址,结果就会报错而无法访问。
Note:对于毛豆的墙来说,IP,TCP,UDP,ICMP 都可以比较完美的应对和设置,但就目 前来看,毛豆防 ARP 的能力实在是令人难以恭维,如果大家需要防 ARP 的话,还是需要一 款专业的 ARP 墙。具体我就不推荐了。
2.什么是 IP、TCP、ICMP、UDP? IP (Internet Protocol),网际协议;IP 是 TCP/IP 的最底层,高层协议都要转化为 IP 包,IP 包含了源地址和目的地址,路由决策也发生在 IP 层;
关于毛豆防火墙零零星星的使用方法
暑假眨眼之间又要过去了,零零星星的在这个暑假再次恶补了关于网络方面的知识,也 重读了 TCP/IP 协议,这篇文或许就算是为这一个暑假来学到的做个总结,也为暑假的网络 生活画上一个华丽的句号。饭友们,别失望,期待着下次我华丽的转身吧。
My body is free,and my mind is free, too. The future is too far to touch,we only can do better in another way. Stay Hungry. Stay Foolish.
Note:端口没有安全性。没有不安全的端口,只有不安全的服务(程序)。
连接的双向性和 4 个重要参数 单向的发送数据包是不可能建立一条连接 通常使用浏览器访问一个网站,是本机启用一个大于 1024 的随机端口,发送数据包
有 IP 但是一个程序想要正常的使用,即做它需要做的行为,操作,就必须要有端口的 限制。
还是以 Q 为例,比如端口 TCP4000 为 Q 的客户端 UDP8000,8001,8080,9001,8414,4000 负责 Q 的 UDP 文件传输 TCP8000,12000 负责 Q 的 TCP 文件传输
毛豆现在的版本的端口隐藏三个选项,都已经隐藏了端口,端口的检测时都是隐藏的。 可通过 Pcflank 测试。
4.什么是 DNS 要找到指定的主机,我们用到 IP; 要传输数据,需要 TCP、UDP、ICMP。 问题是 IP 地址是很难记忆的,于是我们使用了主机域名来解决这个问题。 普通用户可以通过 来访问网站,而不需要输入 IP 地址。
在这 65536 个端口中,0-1023 的端口是固定端口【又称低端口】,是特定的系统服务 占用的,如非必要,绝对不能开放低端口;从 1024 开始到 65535 止,是系统分配给应用 程序使用的,称为活动端口【又称高端口】。高端口与低端口的名称,源自端口号的大小, 是一种俗称。
【本地高端口(活动端口)的选择,精确一些的话,选常用端口即可。xp 的常用端口 是 1024-5000,vista 的好像是 49512-65535 。一般情况下,偷懒的话,直接选满 档
Note:TCP 在目前还是是一种比较可靠的通信协议,“可靠”这个词意味着协议具有包 括纠错机制在内的一些特殊性质。为了实现其可靠性,每个 TCP 连接都要先经过一个“握 手”过程来交换连接参数,而成功的通信需要三次“握手”,所以虽然可靠,但是稍慢。一 般浏览器较多应用 TCP。由于确定数据包的传送路径还不够,还需要保证传输过程中,数
TCP/IP 协议中的端口指的是什么呢?如果把 IP 地址比作一间房子 ,端口就是出入这 间房子的门。真正的房子只有几个门,但是一个 IP 地址的端口 可以有 65536(即:256× 256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从 0 到 65535(256 ×256)。
计算机上的端口,理论上有 0-65535 个,按 TCP 和 UDP 协议分,则 TCP 端口和 UDP 端口各有 65536 个。
实际上,这中间有一项服务:Domain Name System (DNS),将域名转换成 IP 地址。 个人电脑必须向域名服务器(DNS:Domain Name Server)查询 IP 地址,然后浏览器 才会根据返回的 IP 地址,连接相应的主机服务器。
DNS 是我们经常用到的协议,一旦在防火墙阻止,就不能正常上网了。 如果未禁用 DNS Client 服务,域名解析是由 svchost 进程进行域名解析的;
——preface
求知若饥,大智若愚。生活中我们应当如此,在网络方面的学习也应当如此。下面就把 这一个月来自己对防火墙再次学习和对毛豆防火墙的理解来把零零星星的东西写在一起。也 算是进行再复习。
一:学习毛豆防火墙之前,必须要了解的知识
出于毛豆的特殊设计,我们在了解其它东西之前,还是先要了解毛豆防火墙的优先级。
如果这种日志太多怎么办呢? 禁止,禁止后无任何影响。 禁止方法: Windows Operating System——双击它 自定义-套用-被拦截的应用程序-修改 去 掉“如果触犯规则,记录”前面的√。如果没有,就自己新建一条规则,按照上面。
Windows Operating System 日志的产生,一般来讲会有两种情况: 1.应用程序产生的日志,记录一些共享、下载软件关闭后无效的连接请求。解决方法: 在具体的应用程序规则中添加 Windows Operating System,规则设为, 阻止 ip 出/入, 不记录日志。
全局规则和程序规则都是从上至下生效,越上面的规则越优先。 附上图片,更加清楚的了解
必须要了解的东西:
1.什么是 TCP/IP 协议? TCP/IP 协议(Transmission Control Protocol/Internet Protocol)叫做传输控制/网 际协议,是 Internet 国际互联网络的基础。
TCP/IP 是网络中使用的基本的通信协议。虽然从名字上看 TCP/IP 包括两个协议,传 输控制协议(TCP)和网际协议(IP),但 TCP/IP 实际上是一组协议,它包括 IP、TCP、UDP、 ICMP、ARP 等,而 TCP 协议和 IP 协议是保证数据完整传输的两个基本的重要协议。通常 说 TCP/IP 是 Internet 协议族,而不单单是 TCP 和 IP。
到服务器的服务端口,通常是固定 80 端口。 服务器再将我们需要的资料,由 80 端口,返回本机建立连接的随机端口。 于是有下面 4 个重要参数: 来源 IP ( Source Address ) 目的 IP ( Destination Address ) 来源端口 ( Source Port ) 目的端口 ( Destination Port )
在互联网上,区分每台计算机是使用 IP 地址, IP 协议和路由就是为了将数据包 (Packet)发送到正确的主机。
3.什么是端口(Ports)
互联网上的每台电脑都有自己的唯一 IP,信息的传递就在不同 IP 之间。 由于一台电脑要运行很多不同的程序,只有 IP 是不够的,系统不知道将这个数据包分 配给哪个具体程序。 于是,为了区别不同的程序,系统就为程序分配不同的端口,数据的传输就是在两台 电脑两个端口间进行。 简单的说不同的端口可以代表不同的程序,同一个程序可以使用不止一个端口。
二:认识毛豆防火墙
毛豆的墙的任务中有:查看防火墙事件,查看活动连接,端口隐藏向导,指定一个新的 拦截程序,制定新的可信应用程序,防火墙行为设置,网络安全规则。共由七个部分组成。
查看防火墙事件
这个就是查看防火日志的,可以在这里打开,也可以通过在主界面,防火墙到目前 为止已拦截(数字)拦截,单击那个数字,也同样可以看到日志。操作图示:
Note:相对 TCP 来讲,UDP 就显得比较快捷,因为是两个需要通信的机子直接通信, 但是数据报文不经验证,检查,具体可靠度就不如 TCP,但是由于速度原因,所以很多软 件都较多应用了 UDP,比如 QQ 等。
ICMP (Internet Control Message Protocol),网际控制消息协议;它包括了数据 包的错误、控制等相关信息。比如 ping 命令就是利用 ICMP 来测试一个网络的连接情况的 工具。这个一般不考虑,但是在毛豆的墙中需要加以考虑。
据的完整性,所以就有了 TCP 协议。 TCP 协议提供了可靠的面向对象的数据流传输服务的规则和约定。简单的说在 TCP 模
式中,对方发一个数据包给你,你要发一个确认数据包给对方。通过这种确认来提供可靠性。 网络上常见的服务:WWW、FTP、SMTP 等都是 TCP 协议。
UDP (User Datagram Protocol) ,用户数据报协议 ,一种运行于 IP 之上的、不 可靠的、无连接的传输层协议。象 TCP 一样运行在 IP 之上,是基于数据报或分组的协议, UDP/IP 可以直接发送和接收数据报文,而不必做验证,这一点与 TCP/IP 不同。
COMODO 规定,不管是出站还是进站都要经过“全局规则”和“预定义规则”双重 过滤,只是对于出站和入站的优先不一样,具体如下:
出站:程序→预定义规则→全局规则→网络 入站:网络→全局规则→预定义规则→本机 比如说 QQ 要出站,首先在发起出站请求,然后经过预定义规则(跳出弹窗,或已有 自定义规则),再经过全局规则总体限制,如果二者都允许,最终就可以接入网络,出站成 功。 而 p2p 软件,比如迅雷要入站,从物理层往应用层发送请求,但要先通过全局规则的 限制,然后预定义规则(弹窗,提示是否允许,或已有自定义规则),如果二者都允许,则 可以向本机发送数据,入站成功。
单击打开后我们就可以看到日志了:
在论坛上经常可以看到坛友们这样的提问 :“Windows Operating System 经常被拦 截,这是攻击我的么?”
如图:
答案当时是否定的。在毛豆的日志里 Windows Operating System 表示防火墙拦截的 未经许可,不请自来的数据包(unsolicited packet),就是垃圾数据包。这些数据包无非是 违反了规则被拦截,或者是不符合协议、或者超时被 SPI 引擎拦截。
我们可以做个测试,如果将 svchost 的规则中的 DNS 解析去掉,看看还能不能正常打 开网页。现在是可以链接 的,上图一张,并将规则中的 DNS 解析去掉
去 掉 DNS 解 析 之 后 , 果 然 不 能 链 接 任 何 网 站 了 。 现在大家应该知道 DNS 解析的作用了吧。
TCP (Transmission Control Protocol),传输控制协议,一种运行于 IP 之上的、可 靠的、面向连接的传输层协议。TCP 运行在 IP 之上,是基于数据流连接和面向的协议,应 用程序把数据要经过 TCP/IP 的分割成若干包,这样数据就以字节流发送和接收,到达目的 地后,TCP/IP 再按顺序进行组装。TCP/IP 要保证机器与机器之间的连接的可靠性,还要 有纠错。TCP 是否被选择,取决于应用程序或服务。
1024-65535 即可。注意,域名解析的规则,一定要选 1024-65535,因为微软的补丁变来 变去的,一会儿是常用端口,下一个补丁来了可能又变成 50000 以上的大端口】
尽管 UDP 和 TCP 使用端口, ICMP 则不使用. 端口号也许会经常在网站的地址中被看到 . 在默认情况下 , HTTP 使用 80 端口, HTTPS 则使用 443 端口, 不过像这样的 URL ":8000/blah/" 将尝试连 接到一个使用 8000 来代替 80 端口进行工作的 HTTP 服务器.
如图:
如果禁用了该服务,就得启用应用程序本身的域名解析功能,这就需要在规则中添加上 一条允许本机高端口【1024-65535】出站连接【方向出】远程 UDP【UDP 协议】53 端口 的规则。【域名解析的作用,是把域名翻译成 IP 地址,因为计算机的网络通信只认 IP 地址, 如果没有域名解析功能,当我们输入 的时候,浏览器就不知道它要连接的是 什么地址,结果就会报错而无法访问。
Note:对于毛豆的墙来说,IP,TCP,UDP,ICMP 都可以比较完美的应对和设置,但就目 前来看,毛豆防 ARP 的能力实在是令人难以恭维,如果大家需要防 ARP 的话,还是需要一 款专业的 ARP 墙。具体我就不推荐了。
2.什么是 IP、TCP、ICMP、UDP? IP (Internet Protocol),网际协议;IP 是 TCP/IP 的最底层,高层协议都要转化为 IP 包,IP 包含了源地址和目的地址,路由决策也发生在 IP 层;
关于毛豆防火墙零零星星的使用方法
暑假眨眼之间又要过去了,零零星星的在这个暑假再次恶补了关于网络方面的知识,也 重读了 TCP/IP 协议,这篇文或许就算是为这一个暑假来学到的做个总结,也为暑假的网络 生活画上一个华丽的句号。饭友们,别失望,期待着下次我华丽的转身吧。
My body is free,and my mind is free, too. The future is too far to touch,we only can do better in another way. Stay Hungry. Stay Foolish.