设置非常简单,但是在为其他人设置的过程中,有些人提出了以下问题。你是否也有以下困惑?
1.当所有端口都被阻塞时,我如何与其他计算机通信?
默认设置完成后,可以看到没有添加任何端口,那么如果所有端口都被屏蔽了,我该如何与其他电脑通信呢?
互联网上的相互通信是通过TCP/IP协议完成的,在访问互联网上的网页时,在本地计算机上随机打开一个大于1024的端口与服务器的80服务端口连接。
用Telnet协议登录其他设备也会随机打开本机大于1024的端口连接服务器的23服务端口。“互联网连接防火墙”密封服务端口,如HTTP的80端口。
FTP的21号端口,TELNET的23号端口等。只要系统提供这些服务,这些端口一开就开,在其他电脑连接到提供服务的电脑上的情况下,可以说是长期有效。虽然随机打开的端口是临时的,
比如你在线访问一个网站,你的电脑随机打开一个1026端口连接网站服务器的80端口。访问结束后关闭网站时,电脑的1026端口是关闭的,而服务器的80端口是一直开着的。
可以看出,“互联网连接防火墙”是一个密封的服务端口,而不是临时开放的端口,不需要添加端口就可以正常上网。WIN98默认不提供任何服务,所以没有开放端口。它不能正常上网吗?
一般互联网用户不需要提供任何服务,所以不需要开放任何端口。但如果要使用一些网络通讯工具,比如要开通FTP服务,就必须开通“21”端口。同样,如果你发现一个普通的网络工具不起作用,
请找出它在这台计算机上打开的端口,然后在“互联网连接防火墙”中添加一个端口。
2.设置“互联网连接防火墙”后,使用netstat -na命令进行检查,但端口仍然打开。
有人认为以上设置后不会有端口打开,但设置后用netstatna命令看,打开的端口和之前一样多。不起作用吗?
实际上,端口是由一个服务进程打开的。要完全关闭一个端口,需要结束相应的服务。例如,要关闭端口80,必须停止WWW服务。并且我们使用“互联网连接防火墙”在外围建立防火墙。打个简单的比喻,
一所房子里有许多门。有两种方法可以确保安全。一种是用砖堵住门;第二种是留着门,在房子周围建一堵墙。第一种方法是通过结束进程来关闭端口,第二种方法是将防火墙连接到Internet。
虽然用netstatna查看端口是开放的,但它的周围已经筑起了一堵不透气的墙。
我如何知道防火墙是否在工作?最简单的方法就是用xscan、superscan等扫描工具在另一台机器上扫描这台机器。如果没有开放端口,就意味着在房子周围建一堵墙是没有漏洞的。
3.如何不用扫描软件远程测试本地端口是否打开?
如果手头没有扫描软件,可以使用telnet命令测试相应的端口是否打开,比如测试21端口是否打开,可以在另一台机器上telnetxxx.xxx.xxx.xxx21。如果端口打开,将出现提示消息。
如果没有打开,会出现连接失败的提示。
