|
贊助商連結 blackfox 2001-04-30, 02:01 PM 各位高手們好~ 敝人想自己動手架設防火牆,常看到許多網路上的討論區或專文, 因為敝人很笨,所以看不懂所引述的專有名詞(如port、漏洞…等), 也曾閉門造車自行安裝過一些防火牆軟體,說來就見笑了,結果有沒有防到外部倒不知道,但自己要上網就困難重重,差點把防火牆誤解 成"防止自己放火的一道牆"!! 可否請各位高手幫忙,指點敝人該從那個方向著手瞭解相關的技術資料,謝謝!! 贊助商連結 winson 2001-04-30, 08:50 PM 原始作者是 : blackfox 各位高手們好~ 敝人想自己動手架設防火牆,常看到許多網路上的討論區或專文, 因為敝人很笨,所以看不懂所引述的專有名詞(如port、漏洞…等), 也曾閉門造車自行安裝過一些防火牆軟體,說來就見笑了,結果有沒有防到外部倒不知道,但自己要上網就困難重重,差點把防火牆誤解 成"防止自己放火的一道牆"!! 可否請各位高手幫忙,指點敝人該從那個方向著手瞭解相關的技術資料,謝謝!! 恩~~.... 防止自己放火的一道牆....這句話說的很好玩說~~ 你可以嘗試去找NORTON的防火牆... 那套非常簡易~~...你可以先設定中階... 再來慢慢的來處理一些單字的意思~~.... 這東西可以慢慢來~~不用急...再來後你有什麼問題再來慢慢問吧... mmmarco 2001-04-30, 11:35 PM 原始作者是 : blackfox 各位高手們好~ 敝人想自己動手架設防火牆,常看到許多網路上的討論區或專文, 因為敝人很笨,所以看不懂所引述的專有名詞(如port、漏洞…等), 也曾閉門造車自行安裝過一些防火牆軟體,說來就見笑了,結果有沒有防到外部倒不知道,但自己要上網就困難重重,差點把防火牆誤解 成"防止自己放火的一道牆"!! 可否請各位高手幫忙,指點敝人該從那個方向著手瞭解相關的技術資料,謝謝!! 防火牆本來就是一道防別人也防自己的東東. 所以您說"防止自己放火的一道牆", 並沒有錯. 想要 secruity, 就要放棄一些便利性. 就算是防的再小心, 只要有人不小心. 防火牆也就變成紙做的了. blackfox 2001-05-02, 09:44 AM 是了!謝謝兩位 目前,我使用的環境是這樣子的 ADSL--> IP分享器 --> SWITCH HUB --> 數個HUB及若干電腦(約二十部) IP分享器的型號是 D-LINK DI-701 ,它有部分好像是有關防火牆功能設定如下: Virtual Server(虛擬SERVER,不知有何作用?) add server single / portRange (選擇) port type TCP /UDP (不清楚是什麼) local server (後面帶著像在填ip位址的文字框,若我沒有架SERVER 的話需不需要填呢?) Packet Filter(封包過濾??) Network Adapter Address Filter filter/forward (選擇) Adapter Address(後面帶著六個空格,是不是網路卡的識別號碼??) IP Address Filter filter/forward (選擇) single/range(選擇) local ip / remote ip (選擇) TCP/UTP port Filter filter/forward (選擇) single/range(選擇) TCP/UTP(選擇) 以上有關字義不太明白所指為何,如TCP/UDP 的分別,FILTER/FORWARD 的分別,LOCAL IP/REMOTE IP 的分別, 另外一再提及的"PORT", 常看各位在討論,好像都是數字,那麼我該到哪裡可以查閱到各數字所對應的意義呢?? 佔用很大篇幅,不好意思!!懇請不吝解答,或指引尋求參考方向,謝謝!! mmmarco 2001-05-02, 11:11 AM 原始作者是 : blackfox 是了!謝謝兩位 目前,我使用的環境是這樣子的 ADSL--> IP分享器 --> SWITCH HUB --> 數個HUB及若干電腦(約二十部) ... 略 ... 第一個應該是 static NAT, 第二、三個就是設定一些 filter 吧? 這可能就是D-link所謂的防火牆吧? 我猜... 如果沒有server的話, 應該這些不太需要設定吧? 只要找 dymanic NAT(NAPT) 設定一下, DHCP server 設定一下就通了說. port 的官方對照表... http://www.isi.edu/in-notes/iana/assignments/port-numbers 又, 您可能要去找些東東來加強一下了. TCP/UDP 這個應該是基本的東東. blackfox 2001-05-03, 11:30 AM 還是不太懂… 因為非科班出身,網路方面知識及專有名詞實在很難意會 可否請版主winson也教導一下,該朝哪個方向學習!! winson 2001-05-03, 01:31 PM 原始作者是 : blackfox 還是不太懂… 因為非科班出身,網路方面知識及專有名詞實在很難意會 可否請版主winson也教導一下,該朝哪個方向學習!! 以我的意見~~如果你是"個人"用的 你其實不用那麼擔心~~只要你把前面的文章稍微看過~~ 在電腦上弄個防火軟體~~就差不多可以擋住一些白目的初學者了 如果要繼續研究的話~~那我覺得你先設法了解你防火牆軟體內中的名詞 裡面的名詞都懂得差不多了~~你應該就知道你該往哪裡發展進行了 我的建議是~~你的防火牆不要挑那種太靈敏的~~如果是對一個初學者來講~~這樣會很容易厭煩 因為你的很多網路動作都會被批示是否允許 那不如挑一個比較簡易上手的~我的建議是NORTON~~ 當然還有很多軟體拉~~但~~你可以檢視一下你鎖需求的 如果不裝軟體~~在每天下網前~~檢查一下你的系統內有沒有問題跟蟲子(木馬)其實也就可以~~對於個人來講~~ 老實講全國有超過四百萬的使用者~~通常針對的都是大企業跟一些天兵~~平常又少去暴露IP的地方留言的話~~那很少會碰到有人來針對你的 ^_____^SO~~我的建議就在上面~~我不贊成你一開始就咬很難的TCPIP的東西~~慢慢來~~網路上有很多初學者的教學文件~去挑一個適合您的~~本版也有不少~~你也可以從最前面開始咬~~.......^____^祝您好運 |
|
|