关于TCP/IP筛选和IP安全策略何者更好的问题

用IP策略 指派的那种方式封闭 简单多了。昨天在帖子中看见了这句话

首先我要声明一点，我不是针对任何人，我只是就事论事。

加上现在很多朋友一直在问一个问题，TCP/IP过滤和IP策略到底何者更好

对于这个，应该说。仁者见仁，智者见智，能达到你要的效果，那就是好东西

这是我个人的一些看法，希望大家能提出自己的观点和意见

就其功能来说

TCP/IP筛选的功能是开放指定端口

IP策略的功能是封闭指定端口

二者相对来说，后者的操作方法简单很多。

只需要输入想封闭的端口。该端口就可以被封闭

给大家一个端口的大体分类看一下

（0-255，这些是公共的端口，是已经固定的）；

（256-1023，这些是商用端口需要向商家申请而且各国之间的商业端口是不可以互通的）；

（1024-65535，这些是私用端口，不需要申请，但是性能大家应该知道）

大家应该知道封闭你刚刚所指派的IP后，

你还暴露在1024-65535这个端口段内的其他端口下

当然我不是说公共端口和商用端口就是绝对地，嘿嘿。

至于TCP/IP，感觉其操作起来也很简单啊，只是你需要一个只保留的开放端口而已

其实你的端口可以为任意的端口，当然要在1024-65535之间，

很多朋友反映使用TCP/IP过滤后黑屏

说1个思路

比如说想用8888这个端口来代替6000  

首先用帖子里打开端口的办法打开8888  

然后在MIR200 里的   !setup中 将里面的

[Server]

ServerIndex=0
ServerName=
ServerNumber=0
VentureServer=FALSE
TestServer=TRUE
TestLevel=1
TestGold=0
TestServerUserLimit=750
ServiceMode=FALSE
NonPKServer=FALSE

DBAddr=127.0.0.1
DBPort=6000              修改为8888
IDSAddr=127.0.0.1
IDSPort=5600
MsgSrvAddr=127.0.0.1
MsgSrvPort=4900

在DBRV200里的dbsrc中

[Setup]
ServerName=
Port=6000    修改为8888
MapFile=D:\MirServer\Mir200\Envir\MapInfo.txt
ViewHackMsg=1
IDSAddr=127.0.0.1

这么的端口，你都可以用

或许只需要一个专用而已

至于有很多朋友反映使用TCP/IP过滤后会出现黑屏的现象

我原来就有发过这个方法，但是要有你自己的东西在里面，

说1个思路

比如说想用8888这个端口来代替6000  

首先用帖子里打开端口的办法打开8888  

然后在MIR200 里的   !setup中 将里面的

[Server]
ServerIndex=0
ServerName=
ServerNumber=0
VentureServer=FALSE
TestServer=TRUE
TestLevel=1
TestGold=0
TestServerUserLimit=750
ServiceMode=FALSE
NonPKServer=FALSE

DBAddr=127.0.0.1
DBPort=6000              修改为8888
IDSAddr=127.0.0.1
IDSPort=5600
MsgSrvAddr=127.0.0.1
MsgSrvPort=4900

在DBRV200里的dbsrc中

[Setup]
ServerName=
Port=6000    修改为8888
MapFile=D:\MirServer\Mir200\Envir\MapInfo.txt
ViewHackMsg=1
IDSAddr=127.0.0.1