killer00
|
發表於 2008-9-27 12:11 AM |
引用: cys070寫到: 
抓p2p 本來就有些風險在
開port或UPnP這些是降低風險
(駭客利用UPnP安全漏洞的方法有很多)
DMZ就跟開真實ip一樣~風險較大
反正看你覺得那種方法方便都可以.......
[cys070 在 2008-9-26 03:25 PM 作了最後編輯]
你說的是這個吧!
iThome online : : US-CERT: UPnP漏洞 讓家用路由器有被駭危機
如果是,除非從沒 Update 作業系統,不然該修補的早修補了,再說,如果你的防毒軟體有掃描網頁的功能,這也不是問題。
相較之下,手動開 Port 的風險就高得多,因為不使用時不會自動關閉,所以只要被掃描到,那就等著被攻吧!
| |
cys070
|
發表於 2008-9-26 03:23 PM |
抓p2p 本來就有些風險在
開port或UPnP這些是降低風險
(駭客利用UPnP安全漏洞的方法有很多)
DMZ就跟開真實ip一樣~風險較大
反正看你覺得那種方法方便都可以.......
[cys070 在 2008-9-26 03:25 PM 作了最後編輯]
| |
killer00
|
發表於 2008-9-26 03:19 PM |
引用: cys070寫到:
開port就好~到不用開到UPNP
[cys070 在 2008-9-25 08:24 AM 作了最後編輯]
UPNP 好處很多:
1. 只要不是太舊的 IP 分享器,都會提供此功能,此時,只要你用的軟體本身有支援 UPNP,就可以順利開 Port,沒使用限制。
2. UPNP 在軟體啟用時才會開 Port,當軟體結束後,Port 就會自動關上,比起手動開 Port 的安全性要好得多。
3. 一般軟體防火牆(除 MS 內建之外),都會自動開啟對 UPNP 的設定,即不再需要對軟體防火牆再做額外的設定;當然,像 Jetico Personal Firewall 這種規則較嚴的防火牆應該還是要設定(我沒實用過),但也只需一組規則就行了,所有支援 UPNP 的軟體都能一體適用,不必每用一套就加一組規則。
4. 很重要的一點~操作簡單,不用任何經驗都能輕易上手,像 Gabriel 兄這樣沒有經驗的人,用 UPNP 還比較快、省事。舉例來說,在 IP 分享器的設定上,UPNP 比 DMZ 還簡單,只要勾選啟用 UPNP 並套用就完成。設定 DMZ 還要輸入該台電腦的 IP 位址,而且同一時間只能一台使用,UPNP 則沒這些限制。
此外,奉勸 Gabriel 兄,最好別用 DMZ,使用 DMZ,就等於在網路上裸奔,就算你在作業系統上裝防火牆,也不過是穿了一件10元的雨衣出門,不但效果有限,還會影響網路效能。
老實說吧,只要不是企業級的軟體防火牆,安全性都是大同小異,防護力…差,效能…最差,還不如用 IP 分享器替代來得安全,效能更高。如果你的區域網路沒使用網路芳鄰或資源共享,XP 防火牆也可以關了,好歹也可以省點反應時間和系統資源。
ZyXEL P-870H 是黑net 的 VDSL 機子吧!那台是不需設定的(也沒得設)。
| |
cys070
|
發表於 2008-9-26 09:45 AM |
引用: DD寫到:
跑EMULE 還設防火牆 那不是自討苦吃嗎.......
建議你還是關掉他...
你這觀念是錯的
開防火牆也可以用的很順
設定信任程式讓emule過就好
沒防火牆等於開一個洞給惡意的人進來造次
也容易中木馬儒蟲這些
況且網路上還有那種專門在掃port的~有漏洞就被人掃到......
萬一被人中後門程式~盜你密碼和資料也是很麻煩
以前我被人入侵進來砍我檔案過~而且我還是有開房火牆狀態
想想沒開的啟不是更慘
建議還是要開
[cys070 在 2008-9-26 09:52 AM 作了最後編輯]
| |
pretender
|
發表於 2008-9-26 01:23 AM |
|
|
cys070
|
發表於 2008-9-25 08:23 AM |
開port就好~到不用開到UPNP
[cys070 在 2008-9-25 08:24 AM 作了最後編輯]
| |
killer00
|
發表於 2008-9-25 02:31 AM |
奇怪,怎麼沒人用 UPNP?
只要你的 IP 分享器有啟用 UPNP,eMule 也勾選使用 UPNP,不用開任何 Port,照樣可以取得高ID,而且要不要玩 Random Ports 隨你高興,一點影響都沒有。
PS:如果要使有 XP 那個爛防火牆的話,別忘了啟用例外清單中的 UPNP 項目。
| |
Gabriel
|
發表於 2008-9-25 01:39 AM |
引用: Observer寫到:
反正如果你有IP分享器的話
就把 emule 裡面的 port 設固定值
不要選隨機的
把選擇的 port 值
在IP分享器裡面打開就好
用DMZ有點恐怖
至於軟體防火牆設定
應該要默許 eMule 進行任何的網路動作吧
對於分享器的設定實在搞不太懂~~
之前找了很多文章~~依樣畫葫蘆~~結果就是low id~~
搞到後來還是開dmz比較直接~~
想請教的是~~如果開了dmz其指的ip電腦有裝了防火牆的話!!
威脅應該就小很多了吧??!?!
如果真的不行~~那想請教ZyXEL P-870H這台機子的port應該怎麼設呢?!?!
| |
藍色形式
|
發表於 2008-7-14 08:54 AM |
養騾子一樣要開阿
其他該檔的還是要檔
| |
Observer
|
發表於 2008-7-13 10:33 PM |
反正如果你有IP分享器的話
就把 emule 裡面的 port 設固定值
不要選隨機的
把選擇的 port 值
在IP分享器裡面打開就好
用DMZ有點恐怖
至於軟體防火牆設定
應該要默許 eMule 進行任何的網路動作吧
| |
| 本主題回覆較多,請 點擊這裡 檢閱。 |
