TWed2k - 軟體求助討論區 - [閒聊]有的IP分享器是否還要裝軟體防火牆??

桂正和
銀驢友〔初級〕

論壇第一窮

今日心情

．積分： 448
．文章： 777
．收花： 3245 支
．送花： 1392 支
．比例： 0.43
．在線： 1624 小時
．瀏覽： 33426 頁
．註冊： 7968 天
．失蹤： 1410 天
．台灣

#1 : 2005-4-3 08:59 PM 全部回覆	送花 (0) 送出中...

在下是有裝IP分享器
DLINK 704P
但是還是有另外安裝軟體規則式防火牆

個人認為是有差異的..
IP分享器阻斷的是有關於由外到內的PORT
跟XP內建的防火牆功能是一樣的
原理就是擋住特定的PORT(預設是全部關閉..然後設定哪些開啟)
不過這只是擋住由外到內的封包
由內對外的時候根本不會受到影響..
例如如果有IP分享器或者是打開了XP的防火牆
如果有架設WEB的話
會發現
我們可以對外連到別人的WEB沒有問題
但是我們架設的WEB伺服器卻無法讓人連進來看
一樣都是用80 PORT呀
但是看別人的網站屬於由內對外
別人看我們的網站就是由外對內了

但是
是擋外不擋內
說真格的
XP內建的防火牆在安全評比中
效能幾乎是微乎其微

因為那只是針對由外而內的攻擊的時候
可以阻斷由外對內的通訊管道

但是針對如果是中了木馬等情況的話
而且木馬剛好又是那種主動側錄鍵盤將資料傳送出去的種類
那IP分享器跟XP內建的防火牆
針對這種情況根本是愛莫能助..

所以這時候才會需要掃毒軟體跟軟體規則式防火牆
掃毒軟體當然是因為可以掃出木馬的關係所以要用
至於軟體防火牆則是有效監控大多數軟體的連線動作
只要有陌生不在規則中或不符合設定的程式
(防火牆會檢查規則中的程式名稱~日期~大小等等的資訊)
就會攔截下來讓使用者判斷是否開放給程式連線
可以隔絕一些狀況產生
好一點的軟體防火牆
也會偵測是否有所謂的借用行為
就是木馬程式藉由其他程式連線

[桂正和在 2005-4-3 09:04 PM 作了最後編輯]

[如果你喜歡本文章，就按本文章之鮮花～送花給作者吧，你的支持就是別人的動力來源]

本文連接

快速回覆