RSS   



投票標題: [討論] [討論]有IP分享器還要裝防火牆軟體嗎  (單選) 投票人數: 73 [參與投票的會員]
另外裝軟體防火牆~比較保險   49 (67.12%)
只裝防毒就好,不裝軟體防火牆~節省資源   21 (28.77%)
什麼都不用裝~安啦   3 (4.11%)


  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [討論] [討論]有IP分享器還要裝防火牆軟體嗎   字型大小:||| 
killer00
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


今日心情

 . 積分: 823
 . 文章: 942
 . 收花: 7508 支
 . 送花: 3026 支
 . 比例: 0.4
 . 在線: 3881 小時
 . 瀏覽: 7911 頁
 . 註冊: 6955
 . 失蹤: 2859
#1 : 2007-5-8 12:04 AM     全部回覆 引言回覆


引用:
frank_chlin寫到:
我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.

這種講法不大對:“分享器後面的區域網路也不是很安全”
這是你的問題,喜歡嘗鮮去用無線,本來就要付出代價,沒出無線之前網路還是好好的,無線網路的出現是因應便利性而生的,並非安全性,真的瞭解、懂得分析的人會知道有沒有必要用到無線,以及要付出的代價。一般的有線區域網路根本不可能有問題,除了人為使用不當之外。

看到前面許多回覆都把防火牆的用途搞錯了,這跟中不中木馬、病毒毫無關連,也不大可能還會幫你過濾有關木馬的動作,像這位說的:

引用:
Acute寫到:
簡單的說,
IP 分享器可以幫你擋住由外而內的入侵行為, 但是, 阻擋不了由內而外的木馬行為
防火牆則是雙向都可以幫你進行攔阻, 當然, 也要看怎樣設定囉
Acute.

如果是我來寫,直接利用PORT 80做傳輸,你根本沒可能攔截,除非你能分析封包,但這不是數千元、數萬元的IP分享器所能擁有的,這種特例不談也罷(像美國五角大廈,他們的防火牆就會有分析封包的功能,問題是你可能買來用嗎?更何況還是沒用,照樣被偽造封包突破)。

防火牆只有一個目的:阻擋一切外來不合法的連線(不合法指的是不被防火牆認可的,並非法律上的不合法)。

至於樓主問到的問題其實只要兩個字就可以回答:不用。
只要清楚防火牆存在的目的,別想太多,扯到病毒、木馬的,這些都不是防火牆應做的是(也不可能做得到)。

不過提醒樓主一點,你防木馬用卡巴,這可是完全不對的,病毒是病毒,木馬是木馬,兩者不可混為一談,拿著防病毒的去防木馬,就像拿著手術刀殺細菌~牛頭不對馬嘴,雖說目前的防毒軟體可以偵測、清除一些木馬,但那畢竟都是少量的,也不健全,真要防木馬還是找一套專門防木馬的會比較有防護力。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-1 06:54 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.015508 second(s), 7 queries , Qzip disabled