絕對無法從外面侵入的可能性

**LIAR** · 2011-11-23, 11:01 AM

抱歉！這問題可能沒什麼實用性，純粹是對技術和原理好奇而問的

之前看到人家說XP如果不裝防火牆之類的軟體，會開機沒多久就被入侵還是安裝時就被入侵之類的，所以有人說最安全的做法就是網路線拔掉。

而我問說「有些主機板剛灌玩OS時，網路卡並沒有driver也可能被入侵嗎？」得到的答覆是「OS根本不認得硬體的訊號，自然網路也不通」

現在我想繼續往下探，假設網路線也插了、driver也都OK了，但我把gateway刪掉，甚至把iptables或routing table刪掉或亂改一通，自己應該是上不了網了，那對外面試圖想攻進自己電腦主機的人來說，也是絕對沒辦法嗎？
因為人家說世上絕對沒有完全不可入侵的防火牆，我想請問說這種「軟體操作」能算是「完全隔絕」嗎？

**tvirus** · 2011-11-23, 05:26 PM

別人連得到你,你就該死

沒有Gateway,還有Submask可用,你還是要死

這個問題很不營養,真的...

**FYI** · 2011-11-24, 04:56 AM

作者：tvirus

沒有Gateway,還有Submask可用,你還是要死

這話只說對一半, 因為

作者：LIAR

甚至把iptables或routing table刪掉或亂改一通

不過小弟同意

作者：tvirus

這個問題很不營養,真的...

**misol** · 2011-11-24, 08:59 AM

你們好壞...

**bx2aa** · 2011-11-24, 02:24 PM

你的 MAC Address 還通的.

關機的電腦不是還能網路開.
Wake UP on LAN, 你沒開機都能幫你開,

第二層通的,有機會監聽網路收到的封包再去修改到可以上網的環境.
比如別人發 DHCP Discover DHCP offer.

**rushoun** · 2011-11-25, 12:52 AM

硬體是通的，軟體就不可能不通，只是要找到那個軟體的方法就是了.....

**doomcat** · 2011-11-27, 03:33 AM

Submask只是要拿來算是不是在同一個subnet，不同subnet須要routing(轉送)，如果該台電腦無法routing的情況下，就算他可以把封包送到你的電腦但你的電腦無法把封包送回去，至於能不能透過這樣的方法防止被入侵，我想有待實作，因為入侵就是為了得到些什麼，在不能得到資料的情況下，因該沒有人會入侵你的電腦!!在dos上來看，你的電腦都無法對外提供服務是不是對你做dos好像不那麼重要!!

**LIAR** · 2011-12-05, 10:39 PM

作者：rushoun

硬體是通的，軟體就不可能不通，只是要找到那個軟體的方法就是了.....

所謂"硬體通了"，指的就是"實體線路有接"嗎？

之前回我說驅動沒裝無法入侵的"工友"大哥，他也是認為重點還是找出軟體或通訊協定的漏洞啦......

作者：doomcat

Submask只是要拿來算是不是在同一個subnet，不同subnet須要routing(轉送)，如果該台電腦無法routing的情況下，就算他可以把封包送到你的電腦但你的電腦無法把封包送回去，至於能不能透過這樣的方法防止被入侵，我想有待實作，因為入侵就是為了得到些什麼，在不能得到資料的情況下，因該沒有人會入侵你的電腦!!在dos上來看，你的電腦都無法對外提供服務是不是對你做dos好像不那麼重要!!

果然還是要實作比較準

抱歉提出這種問題，我純粹是想知道原理的可行性，所以沒考慮到動機。