状态 规则名称 │ 协议 │对方端口 │本地端口 │报警
│ │ │ │
√ 允许域名解析 │UDP │53, │任意端口 │不报警
√ 允许动态IP │UDP │67-68, │67-68, │不报警
√ 允许SNMP │UDP │任意端口 │161, │不报警
√ 允许VPN协议 │GRE │ │ │不报警
√ 允许VPN(AH)协议 │AH │ │ │不报警
√ 允许IKE VPN │UDP │500, │500, │不报警
√ 允许PPTP VPN │TCP │1024-65535 │1723 │不报警
√ 允许L2TP VPN │TCP │1024-65535 │1701 │不报警
√ 允许BT下载 │TCP │任意端口 │6681-6890, │不报警
√ 允许Ping出 │ICMP │2个类型的组合│类型代码为:0:inl,8:lout, │不报警
╳ 禁止Ping入 │ICMP │1个类型的组合│类型代码为:8:inl, │报警
√ 允许目的不可达 │ICMP │类型代码为:3│代码任意 │不报警
√ 放行所有ICMP │ICMP │任意类型 │代码任意 │不报警
╳ 禁止135,445(TCP) │TCP │任意端口 │135,445, │不报警
√ 允许IGMP协议 │ICMP │ │ │不报警
很正常,2007没有2008功能完善,2008防火墙可以阻止攻击,我也是这样,自从用2008测试版开始,就没了攻击
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024