防火墙的开启安全端口技术是什么技术呀？有开启的必要吗？

Symantec官方的安全端口功能说明： s:$'|s=gF  
gKM1Xrt  
安全端口功能可禁止在特洛伊木马规则中定义为"禁止"的本地端口上的 TCP 和 UDP 通信以及运行 Symantec Client Firewall 的用户所定义的端口上的 TCP 和 UDP 通信。安全端口功能可全面保护这些端口，所以来自这些端口的出站通信从不会触发防火墙规则库检查。由于不对这些端口检查规则库，因此即使已启用始终显示安全警报功能，也从不会为这些端口显示防火墙警告消息。对于发往这些端口的入站通信，则检查规则库。 R<`mFaR8  
[//|BXQk-C  
另外，在启用安全端口功能时，使用随机端口的 Windows 应用程序知道这些端口是安全的，所以在随机端口排序过程中会跳过它们。因此，安全端口功能可在不中断网络通信的情况下，防护客户端免受使用一般规则允许的端口范围内端口的特洛伊木马攻击。 WLfP(igT  
R[&%R j@m  
注意:安全端口功能只保护特洛伊木马规则中定义为本地禁止的端口，而且还保护信任区域中的这些端口。安全端口功能不能保护其他程序使用的端口。另外，必须存在禁止所有发送到 SymSPort.exe 的入站 TCP 和 UDP 通信的程序规则，否则仍然会出现特洛伊木马警报。默认情况下安装该规则。

也就是说出站的数据包不检测了？那么盗qq密码的不就方便了吗？

楼主理解错了，这个SCS3.1安全端口功能说白了就是由Symantec程序先将这些端口占用并监控了，所以其他木马、间谍软件、广告程序等流氓软件就不可能再占用这些由可以被借用的端口啦………………

斑竹这么说就通俗多了。这么说它保护了还没有被占用的端口，有点象ZA的程序锁定功能啊！ {T;[Q7k  
顺便说一句SCS3. X还真TM占内存，还好我是512的

基本差不多。就是Symantec先将可能被其他恶意程序占用的端口自己先占了，这样就可以防止被其他恶意程序调用了呀。哈哈…………

毕竟有了防火墙模块了，SCS3.1集成了SAV10.1和SCF8.7呀。我的笔记本是XPPRO+SP2、P4 迅驰 1.7GHZ、768MB内存。哈哈…………

也不是完全拉，国庆期间赛迪社区就挂了一个病毒，直接把我的kis6都挂掉了，后来回到symantec算是勉强被防火墙挡住了，但还是进入了进程和启动里面，非要手动杀才行。好歹不用重装系统了。现在都不敢进去，过些时再去。 ln`j|/[h  
W32.Looked.P病毒，进程里面常常会出现xia.exe,haotian.bat,XIA_1_~1.EXE就是这个挨千刀的！！！


[ 此贴被cnhanhan在2006-10-07 21:24重新编辑 ]

30T/Zf]T  
什么！赛迪技术社区有病毒，如果是真的，要马上报告总版主呀。这个问题一定要彻查呀………………

赛迪社区，不是技术区 T+M5Qvwhg~  
要是技术区那总版主就very no face了