大多數情況下管用,隻是有時,並不是那麽好判斷的。
在第一層防火牆上,基本是定義端口:
connect in 在俺這是原則上禁止的,除了自己知道的轉發
connect out 基本上是放行的,
第二層是應用級的個人防火牆程序:
可以根據application的類型和端口共同來限定,有時一看圖標是確實知道是誰在幹壞事。但有的木馬可能會用 svchost.exe,這是 windows 的 generic host process ,這時就難辦了,不讓過吧,興許是正常聯接,讓過吧,是木馬往外給俺發信用卡號捏?