---------------------------------------------------------------------------
提问人:   神武兜     提问时间: 2005-03-07 23:24

我的D-LINK DI-704P的IP分享器~它也有内防火墙功能
那是不是什么都能挡下来呢???
防火墙软体~也是能挡骇客的软体
那它们二者差在那里呢????
能请各位大大告诉一下好吗??

---------------------------------------------------------------------------
解答人:   Kain       解答日期: 2005-03-08 11:46

基本上分享器都有基本的防火墙功能
但是功能又跟他使用的晶片及轫体的支援有关
可以挡掉基本攻击但谁也没法保证骇客是否有办法破解
一般用防火墙又有后遗症如果你要用MSN的软体又要将DMZ打开
要架Server也要将相关的Port打开当然如果都不开启任何Port的话防护效果最好
跟防火墙软体作比较的话是蛮难比较的~因为你必须很清楚防火墙的规格可以作那些事情可以挡掉那些攻击
我的建议是用分享器作防火墙就可以了~如果没分享器的话再用软体来作
以个人使用者来说这样就够了~

---------------------------------------------------------------------------
解答人:   ronlain       解答日期: 2005-03-08 13:20

有几点是错的

1.防火墙 跟晶片没关系
2.MSN新版的不需要开DMZ
3.在NAT后面架Server本来就要设定Port Forward 跟防火墙也没关

---------------------------------------------------------------------------
解答人:   神武兜       解答日期: 2005-03-08 13:28

我安装了 Look'n'Stop V2.05防火墙软体之后
去下载bt的档期~在软体的记录里 出现了192.168.0.1这是我内部ip分享器的ip位置
可是 有时还会出现61.80.xxx.xxx的东西出来
是不是 ip分享器他能档的东西有限
我在ip分享器里设定里 也找不到他限定那些port是开或是关的
本人有时会下载bt的档案
请问 觉得要再安装个防火墙软体吗~如果要的话 要用那一种 会比较安心呢

---------------------------------------------------------------------------
解答人:   ronlain       解答日期: 2005-03-08 13:34

其实在判定是不是攻击时　很难分辨
BT其实很像攻击　因为会产生大量的封包（像ＤｏＳ）　及连接到不同的Port去（像 Port Scan）
所以并不是你ＩＰ分享器有问题　而是你软体误判(不一定是他错　因为很像)

---------------------------------------------------------------------------------------------
解答人:   Kain       解答日期: 2005-03-08 13:45

BT的软体通常会有Port的使用范围可以针对这些Port去开启就可以了
你要防护好一点话最好这些软体都不要装BT等连DSL这些下载的最好都不要用
这些软体通常都有木马程式在有些外挂程式也有
少走后门保平安啰
防火墙有时候会接收到一些广拨封包那是无所谓的并不一定是攻击行为
若是持续的并且封包量较大的时候就要注意了

---------------------------------------------------------------------------------------------