如何使用2張網路卡來防止別人入侵
 

聽朋友說可以使用2張網路卡來防止別人入侵,不知道是不是真的
知道的人能否大約解釋一下是如何運作的?
還是有哪一本書有介紹的能否告知一下
因為好奇所以想要了解
先謝謝了

是固接嗎?
如果是就試這套軟件:http://www.freesco.org

1.我是用東森雙向的
2.我本身就有使用防駭軟體了,你說的那一套是防駭軟體嗎?
我只是想要知道原理而已,跟如何實踐
謝謝你的回應

Re: 如何使用2張網路卡來防止別人入侵
 

;) 聽朋友說...
那應該請你那位朋友出來教一下是什麼絕招嘛...
小弟才疏學淺... 據我所知...
通常一台電腦插兩片網卡是為了
使用該台電腦實作 NAT 的功能
一片對外連接 Internet
一片對內可形成一區域網路
區域網路內的電腦使用假IP透過這台"接兩片網卡的電腦"
經過 NAT 位址轉換的功能分享 Internet 的連線
而達到可以上網的能力
而由於該區域網路內使用的是假IP
所以"在某些方面"形成防止別人入侵的功能
因為對於外面 Internet "那朵雲" 來說
你的 "假IP" 是不存在的... 所以無從入侵...
我想是因為這樣子吧...
所以有人認為這是一種"防止別人入侵"的方法
其實應該並不完全是吧~
不過我所知道的硬體防火牆
例如 CISCO PIX 都有 NAT 的功能

在此僅針對我所知道的 NAT 部分功能做粗略解說
如有不夠詳盡, 請自行查閱相關官方資料
如有錯誤請指正...
(因為被吐嘈過... 現在發言要小心一點...)

Re: Re: 如何使用2張網路卡來防止別人入侵
 

他所說的跟你所形容的差不多,
它也有提到可以寫一個程式,好像用UNIX或LINUX來做的吧
如果是個人電腦應該要如何去設定ㄋ,並沒有區域網路
能否大約告知一下,謝謝

NIDS你是說這個嗎??

[轉貼:antiNIDS]直接攻擊：直接對NIDS進行攻擊。因為NIDS是安裝在一定的作業系統之上，而且本身也是一個 複雜的TCP/IP作業系統，這意味著NIDS本身可能受到smurf、synflood或jolt2等攻擊。如果安裝IDS的作業系統本身存在漏洞或IDS自身防禦力差，此類攻擊很有可能造成IDS的探測器丟包、失效或不能正常工作。但是隨著IDS技術的發展，一些NIDS採用了雙網卡的技術，一個網卡綁定IP，用來與console（控制臺）通信，另外一個網卡無IP，用來收集網路資料包，其中連在網路中的是無IP的網卡，因為沒有IP，所以不能直接攻擊，而且新的IDS一般採用了協議分析的技術，提高了IDS捕捉和處理資料包的性能，所以直接攻擊NIDS這種方法已經行不通了。