innova
|
發表於 2005-4-10 11:25 PM |
[IP分享器] 可以幫你把 "外面" 的連線 擋掉
但是 "裡面"的連線咧?
你確定 [IP分享器]裡面 的所有 PC 都沒中毒/沒中木馬??
你確定 (隔壁房間的豬頭 ) 絕對不會開啟病毒郵件??
尤其是 最新的病毒... 連 防毒軟體都還掃不到的全新病毒!
這時候 就是發揮 你的[防火牆的功用]了
瞭?
| |
桂正和
|
發表於 2005-4-3 08:59 PM |
在下是有裝IP分享器
DLINK 704P
但是還是有另外安裝軟體規則式防火牆
個人認為是有差異的..
IP分享器阻斷的是有關於由外到內的PORT
跟XP內建的防火牆功能是一樣的
原理就是擋住特定的PORT(預設是全部關閉..然後設定哪些開啟)
不過這只是擋住由外到內的封包
由內對外的時候根本不會受到影響..
例如如果有IP分享器或者是打開了XP的防火牆
如果有架設WEB的話
會發現
我們可以對外連到別人的WEB沒有問題
但是我們架設的WEB伺服器卻無法讓人連進來看
一樣都是用80 PORT呀
但是看別人的網站屬於由內對外
別人看我們的網站就是由外對內了
但是
是擋外不擋內
說真格的
XP內建的防火牆在安全評比中
效能幾乎是微乎其微
因為那只是針對由外而內的攻擊的時候
可以阻斷由外對內的通訊管道
但是針對如果是中了木馬等情況的話
而且木馬剛好又是那種主動側錄鍵盤將資料傳送出去的種類
那IP分享器跟XP內建的防火牆
針對這種情況根本是愛莫能助..
所以這時候才會需要掃毒軟體跟軟體規則式防火牆
掃毒軟體當然是因為可以掃出木馬的關係所以要用
至於軟體防火牆則是有效監控大多數軟體的連線動作
只要有陌生不在規則中或不符合設定的程式
(防火牆會檢查規則中的程式名稱~日期~大小等等的資訊)
就會攔截下來讓使用者判斷是否開放給程式連線
可以隔絕一些狀況產生
好一點的軟體防火牆
也會偵測是否有所謂的借用行為
就是木馬程式藉由其他程式連線
[桂正和 在 2005-4-3 09:04 PM 作了最後編輯]
| |
jjooeeyy
|
發表於 2005-4-2 08:43 AM |
網路遊戲木馬猖獗....還是灌軟體防火牆 例如Symentec來檢測木馬
至於分享器就當陽春硬體防火牆擋住對外的威脅
至於對內還是靠軟體好...
因為就算用高級硬體防火牆...你開PORT....如果木馬走同樣的PORT根本擋不到
檢查封包開頭...也只有限制一些例如80 23 等來驗證...至於市面上網路遊戲的封包開頭驗證
根本沒有
如果這時候木馬走遊戲的PORT因為你又有玩...剛好開啟...那就變成漏洞
利用軟體防火牆(ISA不算) 可以偵測存取網路的程式...還是比較保險
| |
Acute
|
發表於 2005-4-2 05:34 AM |
掃毒可以掃已知木馬, 不能掃未知木馬
防火牆, 則可以幫你提前發現可能中了未知木馬, 呵呵
除此之外, 有IP 分享器後, 防火牆的確功用不大啦
Acute.
| |
itemx
|
發表於 2005-4-2 01:34 AM |
IP分享器是將外面來的一些資料(正式名稱為封包)給阻擋在外面 (不導向到內部電腦中)
但是並不代表他不會傳遞封包到裡面的電腦上(不然你怎麼上網 :p)
詳細來說 多少都還是會把特定port的封包轉送到NAT裡面的電腦中
而如果你有跑edonkey, 也是得設定4662通過, 資料能進出
而你看到的偵測訊息 多半屬於此類屬於無害類型的封包..
雖然的確可以視為攻擊前的準備, 不過老實說, 機率不算太大
| |
musicsun
|
發表於 2005-4-1 11:32 PM |
我只有用Windows SP2內建的而已...
最少可以知道...
有沒有軟體想偷偷連出去的...
PS:正常的軟體...只是想偷偷連上網檢查序號對不對...用破解版怎麼可以給它檢查咧...:icons8
| |
ROACH
|
發表於 2005-4-1 10:19 PM |
有的IP分享器是否還要裝軟體防火牆??
自從我買的IP分享器後
我把我家中的電腦全部掛在IP分享器的下面
全部取得虛擬IP~~控管Port的進出
且自己電腦也有裝防毒程式
檔駭客靠IP分享器
檔木馬靠防毒軟體
都已經管成這樣了~應該不會被網路上一堆莫名奇妙的人攻擊的吧~~
只是上次我後來裝的一套簡易版的軟體防火牆~
哇勒~還是一堆偵測的訊息~真是要命~也不�器D是防火牆誤判還是怎樣
有的IP分享器後你們還會裝軟體防火牆嗎
需要嗎???
| |
