TWed2k - 軟體求助討論區 - [討論]有IP分享器還要裝防火牆軟體嗎

主題: [討論] [討論]有IP分享器還要裝防火牆軟體嗎 [打印本頁]

發表人: ROACH 時間: 2006-12-1 11:43 PM 主題: [討論]有IP分享器還要裝防火牆軟體嗎

還記得之前剛上網的時候
曾經在網路上找到一個掃描網路區段有開Port的軟體
一掃~天阿~每個人的電腦都完全在我的手掌心把玩~隨時可以進去電腦內晃個幾圈
重點是~我進來別人的電腦要做什麼呢?抓A片嗎??
所以囉!我覺得駭客很多是沒錯~他們都是要攻擊比較顯眼的目標
我們這種小腳色是不會吸引駭客注意的
但是駭客可是會攻擊連門都不關的人?為什麼呢~好當跳板阿
我後來裝的軟體防火牆後發現可以抵擋掉一些掃描或攻擊

現在幾乎家家有ADSL的人
好像都有IP分享器
大家都知道在IP分享器底下的電腦只要Port不開其實是很安全的
好像大部分的Port都被IP分享器擋住的
雖然這樣造成些許不方便
比方驢子可能取到LOW ID
玩世紀帝國別人連不到你電腦
但這些都可以透過設定開啟特定Port來解決問題

那...我還要裝軟體防火牆嗎~~

反正對內有卡巴斯基防毒幫我擋著對抗木馬
對外有IP分享器來幫我擋掉駭客無聊的掃描

是否還要浪費CPU資源裝軟體防火牆呢?

發表人: missholiday 時間: 2006-12-2 02:35 AM

我個人覺得其實使用習慣重要
瀏覽器也很重要建議瀏覽器要有喚著使用的習慣
OPERA FIREFOX都是好選折

發表人: ianchang999 時間: 2006-12-3 12:13 AM

說得好啊......使用習慣是最重要的
如果你是一個"中等"注重安全的使用者應該在你的分享器(是普通分享器,不是把防火牆當分享器的情形)下加裝一個防火牆設備或是在你的pc上加裝防火牆軟體,目的當然是要阻擋連線,阻擋從愛機(我們的pc)出去的連線,這樣才能確保不會有從愛機向外連一些怪怪的port(這樣設定嚴格的電腦用起來是不會爽的)....
當然這是在預設deny all的規則下才成立的喔

防火牆軟體有可能因為OS or 其他app的漏洞而破功
防火牆裝置比較不容易被打破,但是彈性較差,若真的想完全掌控連線可能還是要借助proxy的幫助

P.S 期待windows Vista的到來解救我們這群弱小無知的電腦使用者

發表人: missholiday 時間: 2006-12-3 01:06 PM

其實我很建議大家在使用習慣上做些小小改變
真的比防火牆和防毒來的有效和有意義
因為那些軟體都是被動了他們應該不是主動幫你防毒而應該是再擬真的還是不小心幫你試著擋住一把
建議大家至少有2個瀏覽器
首先剛裝完的WINDOWS我建議習慣把IE只拿來開重要網頁好比說學校銀行或是重大光方網頁你非常清楚的
接著把第2層次全部使用FIREFOX比方說論壇或是你常去的有需要登入帳號可是不像是銀行或是什麼網頁特別重要的
第三就適用OPERA任何會有很多彈吊出視窗或是你不熟西的網頁都適用
這樣你的電腦就差很多很多
另外記得把IE的一個選項就是不要把安全的網頁存在電腦裡要打勾
開EMAIL和下載東西都要注意
使用EMULE要檢查檔名是不是正確
不清楚的檔案最好都用線上掃毒確定一下
卡巴斯基最好用的不是他的軟體= =
是他的線上掃毒建議大家好好利用= =也不用等破解
你可以多多利用那個功能去確定你剛剛下載的檔案又很不確定或有懷疑的檔案
幾個星期可以用賽門鐵克的線上掃毒掃一掃:O
這樣就很周到:O又不用安裝防毒軟體
還有= =MSN請非常小心
在認識的人給你網址或是什麼都一定先多回他一去化問一下
確定是他自己輕首打字還是病毒打的字
= =使用上小心= =真的真的比裝很多防毒好用多了
這是針對有路由器的人
沒有的人就看你個人:O使用習慣和量

發表人: excalibur 時間: 2006-12-5 12:25 AM

雖然我平常電腦都躲在防火牆後面，可是p2p軟體一定要打開一些port......軟硬體防火牆都還是要打開...
如果有有心人利用那些port攻擊的話，還是沒輒。
所以還是會定時掃一下木馬。

發表人: 阿達猴 時間: 2006-12-8 11:31 AM

各人覺得windows內建的防火牆就不錯了...
然後裝個防毒軟體...
常常更新病毒碼..常常更新windows...大致上安全就沒有問題了
但最重要的還是使用習慣...除了twed2k.org的網站

以外都別上..你就安全了

發表人: Evolution 時間: 2006-12-9 06:13 PM

裝防毒跟掃木馬省資源
有很多防火牆都不太佔資源
不過那個設定會讓人卻步

發表人: cys070 時間: 2007-3-7 10:37 AM

ip分享器那個功能超陽春~

能擋的有限~最好還是另外裝一套軟體的

發表人: chiaofantasy 時間: 2007-3-8 10:29 AM

裝個防火牆軟體多一份保障
最最重點是...使用網路的習慣要好...要經常掃毒以降低被攻擊或感染的機會

發表人: Acute 時間: 2007-3-8 12:16 PM

簡單的說,
IP 分享器可以幫你擋住由外而內的入侵行為, 但是, 阻擋不了由內而外的木馬行為
防火牆則是雙向都可以幫你進行攔阻, 當然, 也要看怎樣設定囉

Acute.

發表人: giogioh 時間: 2007-3-9 03:43 PM

想請問樓主是用什麼軟體掃port的
我也想掃區網中有誰的port在用p2p或online game再去封鎖port,鎖到它不能用為止,因為真的拖到大家的速度
因為之前已爬文,但大部份的建議都是換一台ip分享器,但就是沒有人提軟體方面的用法

所以樓主,拜託了

發表人: leonis0811 時間: 2007-3-9 09:32 PM

多一層防護也就多一層安全，但是重要的還是使用習慣吧！
用了15年的電腦，也曾經中過毒，但還沒被攻擊過～
希望大家不要去逛一些不良的網站（如：A開頭的...）

發表人: yin221 時間: 2007-3-14 08:14 AM

我覺得當然要裝
例如有一種情況是使用者的ip分享器都是別人代幫忙裝的
裝的人可能只是自已懂一點也不全然懂
結果就是亂七八糟問題一堆

發表人: ithinkurdumb 時間: 2007-4-1 01:24 PM

Broadband router裡面的firewall (Windows XP的也是) 雖然只能擋外到內的連線,
但是絕大多數的trojan都會被防毒軟體找到,
所以其實只要在broadband router後面的電腦,
不裝firewall也是狠安全的.
當然良好的使用者習慣,
像是定期更新等等更重要.

發表人: kayin 時間: 2007-4-7 04:17 AM

防毒一定要裝，再來要看你的防火牆是哪一種，
純防火牆的話其實可以免了，
因為基本上你IP分享器後面沒有伺服器預設是不會開起任何PORT(端口)，
也就是人家掃你的IP根本是全檔，
當然如果你有連線出去，黑客還是可以依你的連線來攻擊你，
但是意義不大，所以風險自然低，如果討論下去會變得不要上網最安全，
不過，
現在某些防火牆軟體會加入瀏覽器檔釣魚或防強姦瀏覽器的功能，
也或是一些輔助通訊軟體(如MSN)抵擋攻擊的功能，
這時就可以考慮安裝，不過上網安全的觀念比起這些軟體都來的重要，
例如，不亂點連結上不明的網站及不任意開起來路不明的檔案都可以避免很多不必要的麻煩。

發表人: ROACH 時間: 2007-4-7 10:56 PM

沒錯沒錯！
我發現阿～～現在人喜歡上網東看西看
然後瀏覽器出現！下載什麼東東就不管37～21～直接按確定
就中了

不過如果會中代表你防毒程式太爛的！換一套吧

發表人: stanleyh 時間: 2007-4-9 12:20 AM

防火牆也裝..
可以知道那個同事...閒閒沒事就來訪問你的電腦..
看看你的電腦有什麼資料可以拿....

發表人: su72amd 時間: 2007-4-9 01:10 PM

如果ip分享器內建硬體防火牆
那就不需要裝軟體防火牆了

如果軟硬都裝,設定會很麻煩~~~

發表人: deep_dream 時間: 2007-4-21 03:11 AM

我本身是自己有申請ADSL，所以並沒有額外的IP分享器
所以我是灌有含防火牆的防毒軟體(F-Scure)
因為我很重視我電腦裡面的資料~~~所以一定要安全，多吃一點資源沒關係
反正記憶體有1G，平常不開大程式的話，其實都還足夠應付一般的程式
而且我本身有做備份的習慣~~~像Ghost或是Trre Image都有使用過
所以其實我不太擔心這樣子的問題，中毒？木馬？駭客？
我一還原就啥都沒有了...

而且我也絕對不把重要資料放在C磁碟，所以其實我也不會擔心會因為還原而喪失了重要的資料
大概就這樣子吧，我覺得這樣子很夠一般家裡的電腦使用了~~~

發表人: frank_chlin 時間: 2007-5-7 06:07 PM

我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.

發表人: killer00 時間: 2007-5-8 12:04 AM

引用:

frank_chlin寫到:

我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.

這種講法不大對：“分享器後面的區域網路也不是很安全”
這是你的問題，喜歡嘗鮮去用無線，本來就要付出代價，沒出無線之前網路還是好好的，無線網路的出現是因應便利性而生的，並非安全性，真的瞭解、懂得分析的人會知道有沒有必要用到無線，以及要付出的代價。一般的有線區域網路根本不可能有問題，除了人為使用不當之外。

看到前面許多回覆都把防火牆的用途搞錯了，這跟中不中木馬、病毒毫無關連，也不大可能還會幫你過濾有關木馬的動作，像這位說的：

引用:

Acute寫到:

簡單的說,
IP 分享器可以幫你擋住由外而內的入侵行為, 但是, 阻擋不了由內而外的木馬行為
防火牆則是雙向都可以幫你進行攔阻, 當然, 也要看怎樣設定囉
Acute.

如果是我來寫，直接利用PORT 80做傳輸，你根本沒可能攔截，除非你能分析封包，但這不是數千元、數萬元的IP分享器所能擁有的，這種特例不談也罷(像美國五角大廈，他們的防火牆就會有分析封包的功能，問題是你可能買來用嗎？更何況還是沒用，照樣被偽造封包突破)。

防火牆只有一個目的：阻擋一切外來不合法的連線(不合法指的是不被防火牆認可的，並非法律上的不合法)。

至於樓主問到的問題其實只要兩個字就可以回答：不用。
只要清楚防火牆存在的目的，別想太多，扯到病毒、木馬的，這些都不是防火牆應做的是(也不可能做得到)。

不過提醒樓主一點，你防木馬用卡巴，這可是完全不對的，病毒是病毒，木馬是木馬，兩者不可混為一談，拿著防病毒的去防木馬，就像拿著手術刀殺細菌～牛頭不對馬嘴，雖說目前的防毒軟體可以偵測、清除一些木馬，但那畢竟都是少量的，也不健全，真要防木馬還是找一套專門防木馬的會比較有防護力。

歡迎光臨 TWed2k (http://twed2k.org/)