以真實的IP面對外面的網際網路，除非您的防火牆夠力。否則，
還是透過一個IP分享器的NAT，一種天然的防火牆，雖然不是絕對
有用，但是區網內的內部封包，不會向外出去。外面的世界也無法
直接到私有網路連結。頂多找到你的IP分享器，後面就不行了。
當然也是有方法，只是程度上困難。
詳細的理論，請參考網路概論之類的文獻，會有更詳盡的說明。
那麼 -- "以真實的IP面對外面的網際網路" -- 會有什麼樣的風險?
(若非為了作更多樣化的內部管理, XP WINDOWS FIREWALL 不夠用嗎? )
(其實就算用 NAT 區隔內外,難道在管理維護上,內部電腦就能不用 FIREWALL)
連外那台不也依樣直接面對 INTERNET 嗎.....純討論,可否多分享些您的經驗.

贊助商連結

那麼 -- "以真實的IP面對外面的網際網路" -- 會有什麼樣的風險?
(若非為了作更多樣化的內部管理, XP WINDOWS FIREWALL 不夠用嗎? )
(其實就算用 NAT 區隔內外,難道在管理維護上,內部電腦就能不用 FIREWALL)
連外那台不也依樣直接面對 INTERNET 嗎.....純討論,可否多分享些您的經驗.
我建議您去買一本旗標出的書，叫做linux iptables技術實務，這本書不錯，
我目前也在K。
従當中可以知道真實IP對外的恐怖，至於實務，請參看一下小弟在PCZONE
上發表的，有關freesco內的一些實務說明，您就可瞭解對內對外，都要防的。
http://www.pczone.com.tw/showthread.php?t=141264&highlight=freesco
是小弟的一些粗淺見解，您看看就可以忘記吧!觀念在哪個平台都是一樣的，
不過慎選安全的平台，以及維修方便，也是一位網管人員的基本責任。

感謝您的分享...
真希望哪天像您一樣利害,懂得越多貢獻越大.
可否問一下,您那台勞苦功高的P-200是如何與社區網路銜接的?

感謝您的分享...
真希望哪天像您一樣利害,懂得越多貢獻越大.
可否問一下,您那台勞苦功高的P-200是如何與社區網路銜接的?
這點您就大錯特錯了，我根本就是門外漢，只是照著國外網站上的說明，
一步一步跟著做而已，LINUX我一點都不懂，但是英文查翻譯機就可以
慢慢瞭解。於是乎，很雞婆的寫了自己的安裝過程及心得，不小心被您
誤認為高手，我只能無言以對，深感慚愧了。

adsl---勞苦功高的P-200-----分三塊網卡三個網域
這是我們大樓的配置
也就是勞苦功高的P-200內有4塊網卡，一塊對外，三塊分別對內服務
3棟大樓。
只是FREESCO無法有寬頻管制，北美小銀狼有寬頻管制，卻不支援2塊以
上網卡，所以.....
凡事都不能盡如人意，但求能用就好，少管理結構簡單，符合我們社區要求
，這樣就夠啦!不過以後可能會要做改變吧!畢竟頻寬越來越寬，大家要求
越來越多。慢慢來吧，慢慢學吧!