防火牆與TCP/IP篩選

  • 防火牆與TCP/IP篩選

    • 顯示結果從第 1 筆 到 9 筆,共計 9 筆
    1. 2004-05-22, 01:59 PM #1
      hhdig
      hhdig 目前未上線
      會員
      註冊日期
      2001-11-12
      所在地區
      ADSL 8M\640K 真奇怪的頻寬比例
      討論區文章
      953

      防火牆與TCP/IP篩選

      還記得在WIN2000以上的版本,
      在網路卡設定介面內有一項"TCP/IP篩選"的功能設定
      裡面主要設定了您所希望"開啟"的TCP,UDP,IP的項目

      對於一般的使用者而言,由於對於網路的認知並不是很了解下
      要他們去設定防火牆...等等的網路機制,可能是天大的困難
      所以是否可藉由上述的網路卡設定去達到最簡易的安全機制
      因為對於一般的使用者是不需要開啟任何的埠點,
      所以只要他們點個幾下滑鼠就可完成設定,很方便

      那麼此項的設定又與防火牆的機制上到底有哪些差異?????
      若我不用到所謂的封包過濾,是否啟動此項設定就可滿足需求
      此項TCP/IP篩選,是否可以達到類似防火牆的功能???


      回覆時引用此文章 回覆時引用此文章
    2. 2004-05-22, 02:22 PM #2
      Schnaufer
      Schnaufer 目前未上線
      WebSphereMania Schnaufer 的大頭照
      註冊日期
      2001-03-29
      討論區文章
      8,876
      Do you have interests in Software Testing !?

        Do you play Table Tennis !?
      回覆時引用此文章 回覆時引用此文章
    3. 2004-05-23, 01:08 PM #3
      TAIWAN
      TAIWAN 目前未上線
      人不機車罔少年~機 TAIWAN 的大頭照
      註冊日期
      2003-06-26
      所在地區
      衛星上網
      討論區文章
      1,161

      回覆: 防火牆與TCP/IP篩選

      最初由 hhdig 發表
      還記得在WIN2000以上的版本,在網路卡設定介面內有一項"TCP/IP篩選"的功能設定裡面主要設定了您所希望"開啟"的TCP,UDP,IP的項目

      對於一般的使用者而言,由於對於網路的認知並不是很了解下要他們去設定防火牆...等等的網路機制,可能是天大的困難所以是否可藉由上述的網路卡設定去達到最簡易的安全機制因為對於一般的使用者是不需要開啟任何的埠點,所以只要他們點個幾下滑鼠就可完成設定,很方便

      那麼此項的設定又與防火牆的機制上到底有哪些差異?????若我不用到所謂的封包過濾,是否啟動此項設定就可滿足需求!此項TCP/IP篩選,是否可以達到類似防火牆的功能???
      這個功能是只管SYN ACK封包進出,簡單說就是封包的六種報表頭而已!
      有空請參考一下 http://www.skynet.com.tw/13/11.htm

      這個功能沒有達到封包過濾功能!目前也沒有任何PC用的防火牆有封包過濾這種功能,除非寫程式的人瘋了!光是攻擊手法就有上千萬種,這個程式寫起來又肥又大,當然想用的人瘋了也就有這樣的市場!

      簡單說,要達到封包內容過濾 相當於一台PC正在進行檔案搜尋!您可以試一下您的 80G 硬碟灌滿檔案要找尋內含 SHIT CHT 字的檔案需要多久時間! 更何況是流動中的封包,小弟家是有做這類封包內容過濾型電信等級的防火牆,價錢當然是七位數請跳的,有空參考一下!
      http://www.skynet.com.tw/13/1.htm
      國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
      http://www.pczone.com.tw/vbb3/showthread.php?t=119462



      生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
      懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
      也正該擁有 MERCEDES-BENZ R-CLASS
      你買了沒 ? R系列贊啦~
      作業系統:WINDOWS VISTA 全區AV成人版
      回覆時引用此文章 回覆時引用此文章
    4. 2004-05-23, 11:03 PM #4
      hhdig
      hhdig 目前未上線
      會員
      註冊日期
      2001-11-12
      所在地區
      ADSL 8M\640K 真奇怪的頻寬比例
      討論區文章
      953
      喔....那麼說....
      是可以當作一般的防火牆來用囉

      因為您所提及的目前的PC防火牆都沒有封包過濾的功能....那就跟此項設定差不多了阿
      那麼就沒必要去安裝防火牆的軟體了阿
      回覆時引用此文章 回覆時引用此文章
    5. 2004-05-24, 12:56 AM #5
      ICLA
      ICLA 目前未上線
      會員
      註冊日期
      2001-10-16
      討論區文章
      1,893
      不能過濾封包,至少還能過濾 Port/通訊協定/應用程式,而這對於個人甚至大部分的企業用戶而言至少比啥都不過濾來得好了。


      回覆時引用此文章 回覆時引用此文章
    6. 2004-05-24, 02:02 AM #6
      cheerx
      cheerx 目前未上線
      明誠科技小峰 cheerx 的大頭照
      註冊日期
      2002-06-18
      所在地區
      FTTH 20M
      討論區文章
      5,126
      簡單的說再什麼都不知道的情況下,至少不會連一些白痴駭客軟體都可以從你的電腦抓資料.就像防毒軟體可能很多病毒都抓不到,不過對一般人而言不會比不裝好.

      如果是高手就是另外一回事了.

      網路要安全,真的要有很高的功力或是龐大的財力才有可能.硬體防火牆很多國產品也是linux丟進去,套件裝一裝就可以賣了.
      明誠科技小峰 Line ID:cheerx

      目前做點對點無線網路架設,節費電話系統,硬碟手機資料救援,還有徵信社的部分業務
      回覆時引用此文章 回覆時引用此文章
    7. 2004-05-25, 12:50 AM #7
      hhdig
      hhdig 目前未上線
      會員
      註冊日期
      2001-11-12
      所在地區
      ADSL 8M\640K 真奇怪的頻寬比例
      討論區文章
      953
      最初由 ICLA 發表
      不能過濾封包,至少還能過濾 Port/通訊協定/應用程式,而這對於個人甚至大部分的企業用戶而言至少比啥都不過濾來得好了。

      過濾PORT??? 通訊協定??? 應用程式???
      我今天所說的不是IP安全性的設定喔!!!
      是直接設定網路卡TCP/IP的連線選項

      過濾PORT
      我已經設定直接檔掉所有PORT,怎還會有過濾PORT的問題

      通訊協定
      通訊協定應該是讓SERVER端去知道應該去開啟哪個通訊埠
      況且我也已經封掉所有PORT,對方又如何連線

      應用程式
      我想這就是"TCP/IP"所無法達到的部分
      因為它無法限制,由本地的電腦所發出的任何連線
      也就是說無法限制未授權的應用程式做連線的動作
      回覆時引用此文章 回覆時引用此文章
    8. 2004-05-25, 12:56 AM #8
      hhdig
      hhdig 目前未上線
      會員
      註冊日期
      2001-11-12
      所在地區
      ADSL 8M\640K 真奇怪的頻寬比例
      討論區文章
      953
      最初由 cheerx 發表
      簡單的說再什麼都不知道的情況下,至少不會連一些白痴駭客軟體都可以從你的電腦抓資料.就像防毒軟體可能很多病毒都抓不到,不過對一般人而言不會比不裝好.

      如果是高手就是另外一回事了.

      網路要安全,真的要有很高的功力或是龐大的財力才有可能.硬體防火牆很多國產品也是linux丟進去,套件裝一裝就可以賣了.

      嗯....
      但是對於一般的使用者,相對之下並不需要用到相當高階的硬,軟體
      也更沒有相當的財力與能力,所以才要尋求最簡易的防護方式

      因為真的駭客不會想要入侵一般家用電腦,而只是用來做跳板
      若有的一些最基本的防護,駭客也不會想浪費時間在這裡
      回覆時引用此文章 回覆時引用此文章
    9. 2004-05-25, 08:39 PM #9
      TAIWAN
      TAIWAN 目前未上線
      人不機車罔少年~機 TAIWAN 的大頭照
      註冊日期
      2003-06-26
      所在地區
      衛星上網
      討論區文章
      1,161
      最初由 hhdig 發表
      喔....那麼說....是可以當作一般的防火牆來用囉
      因為您所提及的目前的PC防火牆都沒有封包過濾的功能....那就跟此項設定差不多了阿那麼就沒必要去安裝防火牆的軟體了阿
      差很多,這和 PC 使用的防火牆軟體是寫在網路的那一層有關係!網路共有六個層!

      其他詳如 ICLA 及 cheerx 大哥所言,另請詳讀 TCP / IP 通訊協定書籍!
      國道客運台北站揭開2008年市值佰億的都市計畫變更利益輸送弊案~ 提早上映嘍~
      http://www.pczone.com.tw/vbb3/showthread.php?t=119462



      生命應該倒過來活!一出生就是老年!接著先享受退休!開始工作就是個老闆!
      懂得少做些決定!多留點時間給自己!當您進入人生的黃金時期!衝勁十足!
      也正該擁有 MERCEDES-BENZ R-CLASS
      你買了沒 ? R系列贊啦~
      作業系統:WINDOWS VISTA 全區AV成人版
      回覆時引用此文章 回覆時引用此文章
    « 上一個主題 | 下一個主題 »

    類似的主題

    1. Fortigate 防火牆與SSL VPN 比較
      作者:thx 所在討論版:-- 網 路 硬 體 版
      回覆: 2
      最後發表: 2012-03-14, 01:24 PM
    2. 防火牆與東森
      作者:lunchbox 所在討論版:-- Cable Modem 心 得 交 流 版
      回覆: 15
      最後發表: 2002-10-25, 05:16 PM
    3. 防火牆與WIN ME內建的家用網路精靈
      作者:dokas 所在討論版:-- 防 駭 / 防 毒 版
      回覆: 0
      最後發表: 2002-01-25, 07:43 PM
    4. 防火牆與頻寬????
      作者:chemyuan 所在討論版:-- 網 路 硬 體 版
      回覆: 18
      最後發表: 2001-10-23, 05:41 PM
    5. 請教各位:TCP/IP篩選的設定
      作者:Pin 所在討論版:-- 網 路 技 術 版
      回覆: 2
      最後發表: 2001-08-16, 08:49 AM

     

    此網頁沒有從搜尋引擎而來的訪客

    書籤

    發表文章規則

    • 不可以發表新主題
    • 不可以回覆文章
    • 不可以上傳附加檔案
    • 不可以編輯自己的文章
    •  

    討論版規則