killer00
|
發表於 2007-5-8 12:04 AM |
引用: frank_chlin寫到:
我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.
這種講法不大對:“分享器後面的區域網路也不是很安全”
這是你的問題,喜歡嘗鮮去用無線,本來就要付出代價,沒出無線之前網路還是好好的,無線網路的出現是因應便利性而生的,並非安全性,真的瞭解、懂得分析的人會知道有沒有必要用到無線,以及要付出的代價。一般的有線區域網路根本不可能有問題,除了人為使用不當之外。
看到前面許多回覆都把防火牆的用途搞錯了,這跟中不中木馬、病毒毫無關連,也不大可能還會幫你過濾有關木馬的動作,像這位說的:
引用: Acute寫到:
簡單的說,
IP 分享器可以幫你擋住由外而內的入侵行為, 但是, 阻擋不了由內而外的木馬行為
防火牆則是雙向都可以幫你進行攔阻, 當然, 也要看怎樣設定囉
Acute.
如果是我來寫,直接利用PORT 80做傳輸,你根本沒可能攔截,除非你能分析封包,但這不是數千元、數萬元的IP分享器所能擁有的,這種特例不談也罷(像美國五角大廈,他們的防火牆就會有分析封包的功能,問題是你可能買來用嗎?更何況還是沒用,照樣被偽造封包突破)。
防火牆只有一個目的:阻擋一切外來不合法的連線(不合法指的是不被防火牆認可的,並非法律上的不合法)。
至於樓主問到的問題其實只要兩個字就可以回答:不用。
只要清楚防火牆存在的目的,別想太多,扯到病毒、木馬的,這些都不是防火牆應做的是(也不可能做得到)。
不過提醒樓主一點,你防木馬用卡巴,這可是完全不對的,病毒是病毒,木馬是木馬,兩者不可混為一談,拿著防病毒的去防木馬,就像拿著手術刀殺細菌~牛頭不對馬嘴,雖說目前的防毒軟體可以偵測、清除一些木馬,但那畢竟都是少量的,也不健全,真要防木馬還是找一套專門防木馬的會比較有防護力。
| |
frank_chlin
|
發表於 2007-5-7 06:07 PM |
我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.
| |
deep_dream
|
發表於 2007-4-21 03:11 AM |
我本身是自己有申請ADSL,所以並沒有額外的IP分享器
所以我是灌有含防火牆的防毒軟體(F-Scure)
因為我很重視我電腦裡面的資料~~~所以一定要安全,多吃一點資源沒關係
反正記憶體有1G,平常不開大程式的話,其實都還足夠應付一般的程式
而且我本身有做備份的習慣~~~像Ghost或是Trre Image都有使用過
所以其實我不太擔心這樣子的問題,中毒?木馬?駭客?
我一還原就啥都沒有了...
而且我也絕對不把重要資料放在C磁碟,所以其實我也不會擔心會因為還原而喪失了重要的資料
大概就這樣子吧,我覺得這樣子很夠一般家裡的電腦使用了~~~
| |
su72amd
|
發表於 2007-4-9 01:10 PM |
如果ip分享器內建硬體防火牆
那就不需要裝軟體防火牆了
如果軟硬都裝,設定會很麻煩~~~
| |
stanleyh
|
發表於 2007-4-9 12:20 AM |
防火牆也裝..
可以知道那個同事...閒閒沒事就來訪問你的電腦..
看看你的電腦有什麼資料可以拿....
| |
ROACH
|
發表於 2007-4-7 10:56 PM |
沒錯沒錯!
我發現阿~~現在人喜歡上網東看西看
然後瀏覽器出現!下載什麼東東就不管37~21~直接按確定
就中了
不過如果會中代表你防毒程式太爛的!換一套吧
| |
kayin
|
發表於 2007-4-7 04:17 AM |
防毒一定要裝,再來要看你的防火牆是哪一種,
純防火牆的話其實可以免了,
因為基本上你IP分享器後面沒有伺服器預設是不會開起任何PORT(端口),
也就是人家掃你的IP根本是全檔,
當然如果你有連線出去,黑客還是可以依你的連線來攻擊你,
但是意義不大,所以風險自然低,如果討論下去會變得不要上網最安全,
不過,
現在某些防火牆軟體會加入瀏覽器檔釣魚或防強姦瀏覽器的功能,
也或是一些輔助通訊軟體(如MSN)抵擋攻擊的功能,
這時就可以考慮安裝,不過上網安全的觀念比起這些軟體都來的重要,
例如,不亂點連結上不明的網站及不任意開起來路不明的檔案都可以避免很多不必要的麻煩。
| |
ithinkurdumb
|
發表於 2007-4-1 01:24 PM |
Broadband router裡面的firewall (Windows XP的也是) 雖然只能擋外到內的連線,
但是絕大多數的trojan都會被防毒軟體找到,
所以其實只要在broadband router後面的電腦,
不裝firewall也是狠安全的.
當然良好的使用者習慣,
像是定期更新等等更重要.
| |
yin221
|
發表於 2007-3-14 08:14 AM |
我覺得當然要裝
例如有一種情況是使用者的ip分享器都是別人代幫忙裝的
裝的人可能只是自已懂一點也不全然懂
結果就是亂七八糟問題一堆
| |
leonis0811
|
發表於 2007-3-9 09:32 PM |
多一層防護也就多一層安全,但是重要的還是使用習慣吧!
用了15年的電腦,也曾經中過毒,但還沒被攻擊過~
希望大家不要去逛一些不良的網站(如:A開頭的...)
| |
本主題回覆較多,請 點擊這裡 檢閱。 |