b90220208
2005-12-30, 02:22 AM
以真實的IP面對外面的網際網路,除非您的防火牆夠力。否則,
還是透過一個IP分享器的NAT,一種天然的防火牆,雖然不是絕對
有用,但是區網內的內部封包,不會向外出去。外面的世界也無法
直接到私有網路連結。頂多找到你的IP分享器,後面就不行了。
當然也是有方法,只是程度上困難。
詳細的理論,請參考網路概論之類的文獻,會有更詳盡的說明。
那麼 -- "以真實的IP面對外面的網際網路" -- 會有什麼樣的風險?
(若非為了作更多樣化的內部管理, XP WINDOWS FIREWALL 不夠用嗎? )
(其實就算用 NAT 區隔內外,難道在管理維護上,內部電腦就能不用 FIREWALL)
連外那台不也依樣直接面對 INTERNET 嗎.....純討論,可否多分享些您的經驗.
贊助商連結
還是透過一個IP分享器的NAT,一種天然的防火牆,雖然不是絕對
有用,但是區網內的內部封包,不會向外出去。外面的世界也無法
直接到私有網路連結。頂多找到你的IP分享器,後面就不行了。
當然也是有方法,只是程度上困難。
詳細的理論,請參考網路概論之類的文獻,會有更詳盡的說明。
那麼 -- "以真實的IP面對外面的網際網路" -- 會有什麼樣的風險?
(若非為了作更多樣化的內部管理, XP WINDOWS FIREWALL 不夠用嗎? )
(其實就算用 NAT 區隔內外,難道在管理維護上,內部電腦就能不用 FIREWALL)
連外那台不也依樣直接面對 INTERNET 嗎.....純討論,可否多分享些您的經驗.
贊助商連結