最近有时像着了迷一样,沉迷于配置网络防火墙的规则。
先用的是 Dr.Web 的防火墙。发现 Windows 自带防火墙同时开着,就关了。第三方防火墙有个好处,就是乱七八糟的软件不能修改它的规则。后来换用了据称世界第一的 Comodo Firewall。除了反 ARP 欺骗我好像也用不到别的什么了,为了保持统一,我又用回了 Dr.Web 的防火墙。
本来是关了所有的小端口(1-1023),包括 UDP 和 TCP 协议,入站禁止。似乎太严苛了。于是在网上搜索了危险的端口,像 135、137、138、139、445 和 3389 这些,禁用之。为了防止端口仍然被不明真相的系统组件访问,禁用了 Computer Browser、Server、TCP/IP NetBIOS Helper、Workstation 这些服务。感谢 zhaogao 的一篇文章。