是的,最根本要避免的是Q3,分享透過tcpip外泄
引用:
|
作者tvirus
沒開port fowarding,外面是根本看不到
|
是指將
netbios-ssn (139,for win sharing)
ms-ds (445,for win2k smb)
之類的 port 由 lan 端特定或不特定 pc 作 port forwarding 到 wan 端吧?
是的,我也這麼想。只是印象中 netbios (over tcpip) 還是 netbeui 好像也是漏洞之一,所以乾脆不用 tcpip 跑分享,只用 ipx分享-要是 ip 分享器幫我分享了 ipx 流量,也只好輸給它了
ps. 不用 tcpip 跑分享有個好處:至少norton firewall (以及,kaspersky firewall 好像也是) 的 rule只管tcpip(所以要為分享開port),所以用ipx跑分享就如入無人之境啦...
當然上述實驗是在關閉防火牆的情況下試的。
zonealarm free 將等級調最高時好像擋得到ipx分享;Jetico free 則是啥都擋,真是利害(可惜新版一直是限時trial)...
是的,我也這麼想。只是...接出問題來了,所以想將腦袋削尖一點,鑽鑽看能不能解決。
承蒙回應,多謝指教。
