实战卡巴斯基防火墙(KAH)之包过滤规则

　　什么是包过滤呢?包就是信息或数据,包过滤简单说就是过滤信息或数据;可以用它来控制流出和流入网络的数据。不符合网络安全的那些服务将被严格限制。这也是我们今天要讲的"进".

　　它的原理就是制定一个规则,拒绝那些没有经过同意的数据进入.其实它的作用很广,在这里不展开来讲,今天所讲的只是一个点,希望能够通过这个点来起到以点带面的作用!

　　下面我们以制定限制访问139端口为例来进行讲解:

　　我们打开卡巴斯基防火墙,在下图的界面中进行包过滤规则的制定;



　　在打开的界面中选择[新建]就可以打开设置对话框;



　　在[协议]中我们选择[TCP(传输控制协议)],传输控制协议（Transmission Control Protocol，TCP）是一种面向连接的、可靠的、基于字节流的运输层通信协议，通常由IETF的RFC 793说明。在简化的计算机网络OSI模型中，它完成运输层所指定的功能。具体这个协议的作用,大家可以一下文档来进行细致的了解:http://www.9xz.net/article/7/Article1169_1.htm
选择了这个协议就是选择了TCP端口;同时在属性中把远程和本地端口选中;



　　选择好以后,在下面的[规则描述]中分别点击[远程端口]和[本地端口],先选择[远程端口];



　　在弹出的窗口中,选择[指定端口范围],并在下面输入框中分别输入1和65000,也就是指定了从1到65000的端口范围,指定好以后按"确定";



　　然后再指定[本地端口];



　　在对话框中选择[指定端口号],在下面填入139,也就是我们自己的139端口,填好 以后"确定";



　　"确定"以后,"下一步";



　　在这里制定规则名称,名称可以随意,只要自己看明白就行,好,我们可以给这个规则命名为"禁止139连接";然后把[附加操作]中的两个功能选上,按"完成";



　　"完成"以后,我们就可以看到在规则里已经制定好了"禁止139连接"的规则,下面是它的规则描述;



　　"确定"以后,规则制定完毕.其他端口的制定如法炮制就是了!

　　见到效率:



　　远程2497端口企图连接咱的139本地端口被成功拦截!

　　好,我们来查一下该IP地址;



　　大家以后查找IP,可以在这里查找:http://www.ip138.com/

　　那么,到底有哪些端口需要我们来设置规则呢?对于个人用户来说，你可以限制所有的端口，因为你根本不必让你的机器对外提供任何服务；而对于对外提供网络服务的服务器，我们需把必须利用的端口（比如WWW端口80、FTP端口21、邮件服务端口25、110等）开放，其他的端口则全部关闭。

　　关闭端口的方法有很多,利用防火墙只是一种方法,其他还有很多关于端口的详细资料,这里就不在赘述了!