裝 KIS 已經一段時間,平常都躲在router後面,昨天因為一些原因電腦直接用 PPPoE 撥
號連線,結果下午的時候 KIS 就警示偵測到木馬、還有一些應該是ftp腳本的東西。
這台電腦有安裝 SQL Server,後來發現 SQL Server 被開了好幾組帳號,應該是透過這
邊進來的,因為 SQL Server 是開發用不開放外連,所以 sa 密碼我就設的很簡單。
後來跑到別台電腦測試,發現居然可以連進這台電腦上的 SQL Server 還有 HTTP 80,這
才驚覺 KIS 根本沒把連入的連線擋下來,那不就表示從裝好 KIS 開始我的電腦就在裸奔
?只是以前躲在 router 後面沒事。
以前都是用 Windows 內建防火牆,預設連入都是關閉的,除非特地去設定要開放的 port
,別人才連得進來。一直以為 KIS 也一樣,沒想到 KIS 預設居然是沒限制,而且在防火
牆方面都是照 KIS 建議值去設定。
現在先把 KIS 的防火牆關掉改用 Windows 內建,覺得自己用電腦都滿注意安全的,卻栽
在 KIS 手上,很擔心會有其他資料被傳出去。
請問要怎麼設定 KIS 的規則才會跟 Windows 內建防火牆一樣,預設都是不開放,除非手
動去開放?