絕對無法從外面侵入的可能性



贊助商連結


LIAR
2011-11-23, 11:01 AM
抱歉!這問題可能沒什麼實用性,純粹是對技術和原理好奇而問的:jump2:

之前看到人家說XP如果不裝防火牆之類的軟體,會開機沒多久就被入侵還是安裝時就被入侵之類的,所以有人說最安全的做法就是網路線拔掉。

而我問說「有些主機板剛灌玩OS時,網路卡並沒有driver也可能被入侵嗎?」得到的答覆是「OS根本不認得硬體的訊號,自然網路也不通」

現在我想繼續往下探,假設網路線也插了、driver也都OK了,但我把gateway刪掉,甚至把iptables或routing table刪掉或亂改一通,自己應該是上不了網了,那對外面試圖想攻進自己電腦主機的人來說,也是絕對沒辦法嗎?
因為人家說世上絕對沒有完全不可入侵的防火牆,我想請問說這種「軟體操作」能算是「完全隔絕」嗎?

贊助商連結


tvirus
2011-11-23, 05:26 PM
別人連得到你,你就該死

沒有Gateway,還有Submask可用,你還是要死

這個問題很不營養,真的...

FYI
2011-11-24, 04:56 AM
沒有Gateway,還有Submask可用,你還是要死
這話只說對一半, 因為

甚至把iptables或routing table刪掉或亂改一通
不過小弟同意

這個問題很不營養,真的...

misol
2011-11-24, 08:59 AM
你們好壞...:|||:

bx2aa
2011-11-24, 02:24 PM
你的 MAC Address 還通的.

關機的電腦不是還能網路開.
Wake UP on LAN, 你沒開機都能幫你開,

第二層通的,有機會監聽網路收到的封包再去修改到可以上網的環境.
比如別人發 DHCP Discover DHCP offer.

rushoun
2011-11-25, 12:52 AM
硬體是通的,軟體就不可能不通,只是要找到那個軟體的方法就是了.....

doomcat
2011-11-27, 03:33 AM
Submask只是要拿來算是不是在同一個subnet,不同subnet須要routing(轉送),如果該台電腦無法routing的情況下,就算他可以把封包送到你的電腦但你的電腦無法把封包送回去,至於能不能透過這樣的方法防止被入侵,我想有待實作,因為入侵就是為了得到些什麼,在不能得到資料的情況下,因該沒有人會入侵你的電腦!!在dos上來看,你的電腦都無法對外提供服務是不是對你做dos好像不那麼重要!!

LIAR
2011-12-05, 10:39 PM
硬體是通的,軟體就不可能不通,只是要找到那個軟體的方法就是了.....

所謂"硬體通了",指的就是"實體線路有接"嗎?

之前回我說驅動沒裝無法入侵的"工友"大哥,他也是認為重點還是找出軟體或通訊協定的漏洞啦......


Submask只是要拿來算是不是在同一個subnet,不同subnet須要routing(轉送),如果該台電腦無法routing的情況下,就算他可以把封包送到你的電腦但你的電腦無法把封包送回去,至於能不能透過這樣的方法防止被入侵,我想有待實作,因為入侵就是為了得到些什麼,在不能得到資料的情況下,因該沒有人會入侵你的電腦!!在dos上來看,你的電腦都無法對外提供服務是不是對你做dos好像不那麼重要!!

果然還是要實作比較準:|||:抱歉提出這種問題,我純粹是想知道原理的可行性,所以沒考慮到動機。