sahikaru
2004-06-02, 08:39 PM
假設我現在用IP分享器讓底下的電腦都走NAT上網
IP分享器本身沒有開遠端遙控(只允許同class的修改)
這樣IP分享器或是底下的電腦會有被入侵的可能嗎?
贊助商連結
IP分享器本身沒有開遠端遙控(只允許同class的修改)
這樣IP分享器或是底下的電腦會有被入侵的可能嗎?
贊助商連結
贊助商連結 sahikaru 2004-06-02, 08:39 PM 假設我現在用IP分享器讓底下的電腦都走NAT上網 IP分享器本身沒有開遠端遙控(只允許同class的修改) 這樣IP分享器或是底下的電腦會有被入侵的可能嗎? 贊助商連結 安公子 2004-06-02, 09:23 PM 應該還是有可能吧,因為 NAT 的原理是利用預設閘道器〈預設閘道器需開啟 NAT 服務〉的對外真實 IP 和 Port 來對映至區網內某台端點的虛擬 IP 和 Port ,而 NAT 伺服器〈這裡指預設閘道器〉也 只是將送出封包內的來源端 IP 和 Port 改為 NAT 伺服器對外的真實 IP 和隨機指定的 Port ,亦 將送入封包內的目的端 IP 和 Port 改回對映的 IP 和 Port ,所以只要知道你的預設閘道器的那個 Port 是對應至區網內的那台電腦即有可能對該電腦做出入侵的動作 linux_xp 2004-06-04, 08:08 PM 一般來說,躲在NAT後面,是不會被入侵的,因為根本沒真實IP 駭客要入侵一台電腦,首要條件是要有真實IP才能鎖定 但不會被外界入侵,並不代表就沒有危險,因為有一種東西叫木馬或間諜程式,會從內部破壞,來個裡應外合 可以試試這個網頁,這是賽門鐵克公司的安全性偵測網頁: http://security.symantec.com/sscv6/default.asp?productid=NIS2004&langid=ch&venid=sym 測試一下就知道電腦的安全性如何.... appleboy46 2004-06-05, 04:09 PM 躲在NAT後面...就等於多一套防火牆..... 要入侵其實就很困難...開的PORT不多... 又沒有內部固定IP可以對應...所以比較難... cheerx 2004-06-05, 10:58 PM 不過也不是絕對啦,畢竟太多IP分享器廠商是直接套一些有漏洞的公版!我有一個朋友現在是某資管系研究生,自己的專題就是資訊安全相關,他使用零X某款IP分享器沒有開PORT,眼睜睜看著自己的電腦被裝VNC,被遠端遙控,感覺蠻好笑的. yuhsheng 2004-06-06, 04:39 PM 不使用Public IP上網只是基本的安全,只要有連上網路就有可能被突破,若有心人刻意為之,入侵是很容易的. TAIWAN 2004-06-09, 03:29 PM 最初由 cheerx 發表 不過也不是絕對啦,畢竟太多IP分享器廠商是直接套一些有漏洞的公版!我有一個朋友現在是某資管系研究生,自己的專題就是資訊安全相關,他使用零X某款IP分享器沒有開PORT,眼睜睜看著自己的電腦被裝VNC,被遠端遙控,感覺蠻好笑的. 峰哥您說的是他 :D http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1112 或他 :D http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1075 還是可以使用同一把鑰匙就芝麻開門的他們 :D http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1726 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1950 |
|