多數比較進階的防火牆軟體,都可以設定, allow filezilla這支程式架成server模式, 且這個
程式可以允許特定port的存取(或回應), 但是不套用到其他所有的程式. 這樣只有開放一支.

FTP server 有兩種運作模式: active mode and passive mode
使用兩個channel: command channel : 下指令之用, 通常是21port
data channel: 傳輸資料之用, 在active mode是20port, 在passivde則是由client指定

如果你的server可以指定的話,可以限定僅執行active mode的模式.就會鎖定在20/21.
只不過這種方式,client端躲在NAT之後的情況,相容性會很差.

多數FTP server 支援passive mode以求更佳的client環境相容性, 如果要鎖定不亂開
port的話,那你的防火牆需要支援FTP ALG(Application Layer Gateway)功能.
就可以監視ftp command channel/data channel的溝通過程,動態開啟upper port 給
client 端使用(僅開放會用到的,而不是整段). 像是ZoneAlarmPro都可以做到這樣的功能.

至於一般free firewall, 頂多只有access control list, 並不能稱上stateful firewall
無法合併request and response的狀態來檢查,您的需求自然很難達成.

試試looknstop吧！可以達到你開port的需求，也不吃cpu。

looknstop 加一票。不過它的 rule system 不是這麼直覺。

謝謝大家熱情與專業的回應，有時間我會試試。
請問一下，looknstop 是否要付費？我當初是想用免費的東西來達到想要的效果。
所以只試過 zomealarm free，原來是要付費的 pro 的才能達到我的需求。
說真的除非有必要，儘可能別用 windows 搞一般服務的 server，非常麻煩。

其實吃不吃CPU很難說
有時候是因為你規則設置錯誤才導致這樣的結果
不一定是因為防火牆就是會吃CPU所導致

最新一次的防火牆評比,前兩名都是免費防火牆
分別為COOMODO跟JETICO,其中COMODO有中文介面
其他的你可以參考這篇
http://avpclub.no-ip.org/discuz/vie...&extra=page%3D1

一般的wireless AP, 用ipconfig看default gateway打進去IE就可以了
通常是192.168.x.1或192.168.x.254
有可能會要你打預設的密碼, 這個要去看說明書, 每個牌子不一定相同 :)
譬如linksys的就會是admin/admin


另外提醒沒給router設定密碼的網友們, 剛剛看到Cisco也在警告了:
Cisco Warns That 77 Routers Are Vulnerable To New Drive-By Pharming Attack
Users -- both home and commercial -- need to change the default user name and password on their routers.

大概翻譯一下:
Cisco警告有77種路由器會遭到新的Drive-By Pharming攻擊
所有路由器(IP分享器)的使用者--不管是家用或商用--必須盡快更換預設使用者名稱及密碼

原文:
http://www.informationweek.com/stor...SSfeed_IWK_News

謝謝∼∼以前曾用過 D-Link 的 router 也是跟上面說的一樣，所以前幾天抱著碰運氣的想法試試看，結果沒成功。 :laugh:
在確定房東早已把說明書搞丟了，而且也沒有要找的意思之後，我上網去找說明書，呼∼還好使用者名稱和密碼都還是預設，現在總算進來了。但是實在有點看不懂 :stupefy: .....看到 Wireless Settings > Security Options > Disable OR WEP (Wired Equivalent Privacy) OR WPA-PSK (Wi-Fi Protected Access Pre-Shared Key)。目前當然是在 Disable :stupefy: 我想我應該也只能選 WEP 吧？畢竟我不了解其他電腦的狀況...可是....我又怕我一改變設定，是否也得跟著幫其他房客設定電腦？否則她們就沒網路可用了（保守估計總共有四台，而且搞不好還有日文介面的），到底該怎麼辦....猶豫起來了......Orz


至於這個：
Wireless Station Access List

By default, any wireless PC that is configured with the correct SSID will be allowed access to your wireless network. For increased security, you can restrict access to the wireless network to only allow specific PCs based on their MAC addresses.
Click the Setup Access List button to display the Wireless Access List screen, where you can manage the list of allowed PCs.

要去設定它嗎？我連 WEP 和 WPA 都是看了網站上的說明才稍微懂一點，更別說什麼 MAC addresses的....很怕被我亂搞一通後大家都沒得上網。 :think:


在78區請教這個會不會很怪？ :stupefy: :laugh:

mac address 是網卡的硬體位址，每張網卡理論上來說所擁有的 mac address 都是獨一無二的，如果對網路不是很熟，還是不要亂動好，一般來說除非是有特殊需求，我們也不會去特意去綁網卡。

您說的是，我現在連該設定為 WEP 或 WPA 、甚至該不該設成 WEP 都不敢決定了，更不敢去碰那對我來說是很進階的東西 :fear:

很怕一改變設定就必須一一去幫其他房客的電腦設定，否則害她們全都無法上網就不好了（雖然剛才樓下真是吵得我很火大）.....但是又覺得無線網路沒有 secure 起來很不妥。

我是否應該直接設定為 WEP 然後順便改密碼，如果有房客或甚至房東本人沒辦法上網就再說？ :laugh:



小的爬文還不夠，如果有人認為應放在別處問的話請見諒，我會照做。但如果有前輩願意直接指點，當然是萬分感激！在此先謝過了.... :ase