引用:
frank_chlin寫到:
我覺得還是兩樣都裝比較安全, 因為現今在分享器後面的區域網路也不是很安全,
因為無線網路分享的關係, 許多人都在掃看看附近有哪些AP 可以上網.
雖然WLAN 有WPA/WPA2, WEP的保護, 但上次已經看到我同事在try
破解程式, 難保幾天或幾個禮拜之後不會被破?
尤其像我這種WLAN security 設下去, 就不再去動他的人來說, 正好給這些人一個
可趁之機. 我本來認為我們公司的router上的firewall 功能已經不錯了(設定簡單
好用), 但是最近開始有國外客戶要求LAN 這一端的也要檔, 可見傳統的 trusted/
untrusted 的分界已經不見了, 任何的網路都是不安全的.
這種講法不大對:“分享器後面的區域網路也不是很安全”
這是你的問題,喜歡嘗鮮去用無線,本來就要付出代價,沒出無線之前網路還是好好的,無線網路的出現是因應便利性而生的,並非安全性,真的瞭解、懂得分析的人會知道有沒有必要用到無線,以及要付出的代價。一般的有線區域網路根本不可能有問題,除了人為使用不當之外。
看到前面許多回覆都把防火牆的用途搞錯了,這跟中不中木馬、病毒毫無關連,也不大可能還會幫你過濾有關木馬的動作,像這位說的:
引用:
Acute寫到:
簡單的說,
IP 分享器可以幫你擋住由外而內的入侵行為, 但是, 阻擋不了由內而外的木馬行為
防火牆則是雙向都可以幫你進行攔阻, 當然, 也要看怎樣設定囉
Acute.
如果是我來寫,直接利用PORT 80做傳輸,你根本沒可能攔截,除非你能分析封包,但這不是數千元、數萬元的IP分享器所能擁有的,這種特例不談也罷(像美國五角大廈,他們的防火牆就會有分析封包的功能,問題是你可能買來用嗎?更何況還是沒用,照樣被偽造封包突破)。
防火牆只有一個目的:阻擋一切外來不合法的連線(不合法指的是不被防火牆認可的,並非法律上的不合法)。
至於樓主問到的問題其實只要兩個字就可以回答:不用。
只要清楚防火牆存在的目的,別想太多,扯到病毒、木馬的,這些都不是防火牆應做的是(也不可能做得到)。
不過提醒樓主一點,你防木馬用卡巴,這可是完全不對的,病毒是病毒,木馬是木馬,兩者不可混為一談,拿著防病毒的去防木馬,就像拿著手術刀殺細菌~牛頭不對馬嘴,雖說目前的防毒軟體可以偵測、清除一些木馬,但那畢竟都是少量的,也不健全,真要防木馬還是找一套專門防木馬的會比較有防護力。
