|
引用 | 編輯
VerX
2005-04-20 15:22 |
樓主
|
||
x0
提問人: 神武兜 提問時間: 2005-03-07 23:24 我的D-LINK DI-704P的IP分享器~它也有內防火牆功能 那是不是什麼都能擋下來呢??? 防火牆軟體~也是能擋駭客的軟體 那它們二者差在那裡呢???? 能請各位大大告訴一下好嗎?? --------------------------------------------------------------------------- 解答人: Kain 解答日期: 2005-03-08 11:46 基本上分享器都有基本的防火牆功能 但是功能又跟他使用的晶片及軔體的支援有關 可以擋掉基本攻擊但誰也沒法保證駭客是否有辦法破解 一般用防火牆又有後遺症如果你要用MSN的軟體又要將DMZ打開 要架Server也要將相關的Port打開當然如果都不開啟任何Port的話防護效果最好 跟防火牆軟體作比較的話是蠻難比較的~因為你必須很清楚防火牆的規格可以作那些事情可以擋掉那些攻擊 我的建議是用分享器作防火牆就可以了~如果沒分享器的話再用軟體來作 以個人使用者來說這樣就夠了~ --------------------------------------------------------------------------- 解答人: ronlain 解答日期: 2005-03-08 13:20 有幾點是錯的 1.防火牆 跟晶片沒關係 2.MSN新版的不需要開DMZ 3.在NAT後面架Server本來就要設定Port Forward 跟防火牆也沒關 --------------------------------------------------------------------------- 解答人: 神武兜 解答日期: 2005-03-08 13:28 我安裝了 Look'n'Stop V2.05防火牆軟體之後 去下載bt的檔期~在軟體的記錄裡 出現了192.168.0.1這是我內部ip分享器的ip位置 可是 有時還會出現61.80.xxx.xxx的東西出來 是不是 ip分享器他能檔的東西有限 我在ip分享器裡設定裡 也找不到他限定那些port是開或是關的 本人有時會下載bt的檔案 請問 覺得要再安裝個防火牆軟體嗎~如果要的話 要用那一種 會比較安心呢 --------------------------------------------------------------------------- 解答人: ronlain 解答日期: 2005-03-08 13:34 其實在判定是不是攻擊時 很難分辨 BT其實很像攻擊 因為會產生大量的封包(像DoS) 及連接到不同的Port去(像 Port Scan) 所以並不是你IP分享器有問題 而是你軟體誤判(不一定是他錯 因為很像) --------------------------------------------------------------------------------------------- 解答人: Kain 解答日期: 2005-03-08 13:45 BT的軟體通常會有Port的使用範圍可以針對這些Port去開啟就可以了 你要防護好一點話最好這些軟體都不要裝BT等連DSL這些下載的最好都不要用 這些軟體通常都有木馬程式在有些外掛程式也有 少走後門保平安囉 防火牆有時候會接收到一些廣撥封包那是無所謂的並不一定是攻擊行為 若是持續的並且封包量較大的時候就要注意了 ---------------------------------------------------------------------------------------------  x0
|
|||