|
作者: ieyes [ieyes] 论坛用户 | 登录 |
以天网为例,最上面的规则是最优先的,那么我在第一条规则写上“允许访问80端口”,而在最后一条规则写上“禁止所有端口连接(本地,远程)那么这样别人还能通过我的80端口吗? 也就是说,如果第一条规则是“真”而下面的规则是“假”,那么最后是“真”还是“假”? 谢谢指教! |
地主 发表时间: 05-03-30 23:24 |
回复: ooo [teczm] 版主 | 登录 |
如果第1条为真,后面也为真。 例如: allow tcp from any to me:80 /*允许任意地址连接到我的80端口*/ deny tcp from any to me setup /*拒绝任意地址主动连接到我的ip*/ 规则执行如下: 1. 判断是否访问我的80端口,是-->放行 ,否-->执行下一条规则 2. 拒绝任意地址主动连接到我的ip |
B1层 发表时间: 05-03-31 09:28 |
回复: ieyes [ieyes] 论坛用户 | 登录 |
谢谢指点! |
B2层 发表时间: 05-03-31 12:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号