装 KIS 已经一段时间,平常都躲在router后面,昨天因为一些原因电脑直接用 PPPoE 拨
号连线,结果下午的时候 KIS 就警示侦测到木马、还有一些应该是ftp脚本的东西。
这台电脑有安装 SQL Server,后来发现 SQL Server 被开了好几组帐号,应该是透过这
边进来的,因为 SQL Server 是开发用不开放外连,所以 sa 密码我就设的很简单。
后来跑到别台电脑测试,发现居然可以连进这台电脑上的 SQL Server 还有 HTTP 80,这
才惊觉 KIS 根本没把连入的连线挡下来,那不就表示从装好 KIS 开始我的电脑就在裸奔
?只是以前躲在 router 后面没事。
以前都是用 Windows 内建防火墙,默认连入都是关闭的,除非特地去设定要开放的 port
,别人才连得进来。一直以为 KIS 也一样,没想到 KIS 默认居然是没限制,而且在防火
墙方面都是照 KIS 建议值去设定。
现在先把 KIS 的防火墙关掉改用 Windows 内建,觉得自己用电脑都满注意安全的,却栽
在 KIS 手上,很担心会有其他资料被传出去。
请问要怎么设定 KIS 的规则才会跟 Windows 内建防火墙一样,默认都是不开放,除非手
动去开放?