Re: IP分享器的firewall太爛了?
※ 引述《wanshery@bbs.ee.ntu.edu.tw (天使佳人)》之銘言:
> 我把IP分享器的DMZ打開(IP分享器的firewall有開),再啟動一個軟體的
> Firewall。
> 結果數小時後發現軟體firewall的警告訊息,告知有hacker嘗試攻擊我的電
> 腦,但被擋下來了。
> 既然IP分享器firewall有開,難道都擋不住而讓此攻擊到軟體firewall才被擋下
> 嗎?是不是IP分享器firewall太爛了?
嚴格來說,IP 分享器不大等於 Firewall,因為一般 IP 分享器通常只是
提供 NAT 功能,並搭配 DHCP 等整合服務。只是一般因為 Client 躲在
NAT 下面,所以 internet 上面無法直接進行連線,所以的確可以保護內部
主機不直接受 Internet 連線存取。
打開 DMZ,那表示開放了外面能夠連線存取內部主機能力,所以所謂上面
的 hacker 攻擊你內部主機電腦,那也只是單純開啟 DMZ 後允許 Internet
連線到該 IP 分享器對外 IP 時,封包能夠直接 mapping 傳入至所指定的
內部主機,如此外面主機就相當於上能夠直接存取你主機。所以這就是為何
會被系統軟體 firewall 偵測有外來連線的原因。
DMZ 看功能支援,有些是 full ip mapping,或者是單純 port forward
功能。所以若你要開啟對外服務讓 internet 存取,通常可以單純考慮開放
某些 port mapping 即可,這樣整個主機服務就不會全部曝光於 internet
環境上。
--
真誠最可貴 用心最踏實
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
