|
||
|
Elite Member
  
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
用軟體firewall有可能比較不會被入侵,原因是他的更新速度比你的分享器更新firmware速度
大約是快10倍有了吧~(週更新vs年更新?) 重點還是在要有良好的設定,不然給你裝再多道xx牆也是沒有用. 另外,多功能的防火牆當然會耗更多資源. 越陽春的軟體功能執行越快, 就看你對安全性與 速度之間的取捨(防火防毒防駭....). 要馬兒好又要馬而不吃草....不可能. 只是確實有相對較不耗資源的firewall. 通常免費的都比較light weight 一點. 要開放port range的話,比較進階的防火牆可以開放,不過還是建議暗黑天使,不需要開放 所有應用程式對5000~5500的存取, 程式的互動還是有對象的,全開真的沒必要又危險. |
|||||||
2007-02-22, 12:59 AM
#11
|
|
|
*停權中*
加入日期: Sep 2001
文章: 1,933
|
引用:
Sygate很好用,可惜被Symantec併購且不再更新了 |
|||
|
2007-02-22, 01:33 AM
#12
|
|
|
Junior Member
加入日期: Jul 2002 您的住址: Calgary, Canada
文章: 931
|
引用:
容易被駭是因為很多人都不設密碼, 不是因為沒用他家的firewall  統計結果大概大一半的人都沒設 Neowin:Computer Routers face Hijack Risk http://www.neowin.net/index.php?act=view&id=38214 CBC News:Computer routers face hijack risk: study http://www.cbc.ca/technology/story/...16.html?ref=rss
__________________
|
|
|
2007-02-22, 02:36 AM
#13
|
|
|
Advance Member
加入日期: Aug 2002 您的住址: 尼姑庵
文章: 307
|
引用:
很多資安方面沒做好,在強的防火牆也無用...
__________________
 希歐:童虎呀,可以的話,現在就想和你好好敘敘 童虎:說什麼,馬上就會再面的 希歐:是啊,243年都等了,即使現在再多等一會兒又何妨呢 童虎:到下次重逢之前,再見了...好友 |
|
|
2007-02-22, 02:49 AM
#14
|
|
|
Major Member
 
加入日期: Aug 2001
文章: 211
|
引用:
之前要在 windows 上跑 filezilla server 所以才需要開 5000~5500,因為 filezilla server 是用 service 的模式在跑,一般 for win 的防火牆只對 application 做對應卻無法對 service 做對應,雖然 ftp client 端是對映到 port 20 & 21,但是在 server 端往 client 丟時卻是亂數跑一個 1024 以上的 port,我只好鎖定 server 亂數跑的 port range 為 5000~5500,結果試了兩三套免費的防火牆都達不到我想要的功能,才藉這個機會問問看高手。 windows 拿來當 server 我並不熟,要不是因為有特別的需求,不然我會直接用 BSD 來做 server,我的 BSD 雖然會啟用防火牆(ipfw/ipfilter) 功能,但是我設定為 open,因為擋服務我用 tcpwapper,ipfilter 只是用來自動化 deny cracker 用 nmap 或 nessus 這類的工具來掃我機器而已,除此之外我在 router 跟 switch 上也有做 access-list,所以我覺得 windows 的 security 實在是很差又難設置,而且那個 2003 server 的 IE 設定簡直是白痴到極點又不方便。 不小心抱怨了一下,其實我現在沒用 filezilla server 幫人架 ftp ,只是想到之前碰到過的問題順便問問而已。 其實資訊安全是重在管理而不是裝個軟體或硬體就可以高枕無憂的。
__________________
滿招損 謙受益 |
|
|
2007-02-22, 08:11 AM
#15
|
|
|
Master Member
加入日期: Jul 2002
文章: 1,766
|
引用:
沒設密碼是一點 另外......... 真有那種等級的人過得了分享器再入侵電腦的話 我就不信裝那些軟體防火牆能擋多少= =
__________________
Ark-Baroque-Yield-Sacrifice-StarDust Elis的肖像,少年Abyss尋找的女孩 為愛打開冥府大門,揭開無限輪迴的少女 "那個女孩,是我尋找的Elis嗎?"假面男如此說著 最後認清真相的少女EL,夢想與現實的交會點 第四地平線,那個樂園的名字是"ELYSION"或是"ABYSS" ===================== Dropbox推廣連結 http://db.tt/ZD1hTLkG |
|
|
2007-02-22, 08:14 AM
#16
|
|
|
Elite Member
加入日期: Dec 2006 您的住址: Taipei
文章: 8,344
|
純防火牆不是現在的趨勢,多功能整合型的才是. 所以純firewall只能找老程式來用
很多以前好用的程式,要有養成收集的習慣,以防未來沒得用. 不過失去更新也是必然的處境. Sygate, Kerio 都曾經有過輕量簡單易用的防火牆.....只不過,這樣單純的存取控制, 已完全無法抵禦internet的威脅. 沒有防毒防間諜防入侵...等附加功能,裝了個陽春的防火牆保護仍是很有限. |
|
2007-02-22, 08:16 AM
#17
|
|
|
Major Member
加入日期: Aug 2006
文章: 179
|
引用:
我現在房東的 wireless router 就是沒設密碼,任何鄰居或路過的人只要偵測得到就能上網,我對電腦方面已經是很一知半解了,房東更是什麼都不懂也無所謂,連想幫他設定都找不到能進入 setup 介面的密碼,真是很抓狂.....  |
|
|
2007-02-22, 08:28 AM
#19
|
|
|
*停權中*
加入日期: Dec 2006
文章: 944
|
我用微軟的.
平常就設定沒有例外(只開啟我認可的少數幾個程式). 出出入入都用"電腦監控, 人腦選擇." CPU的資源是吃得很少. 只是, 我每周掃一次, 檢查一次. 然後有空就開設定, 到處走走看看... 沒有一樣監控, 比自己小心來得更完善. |
|
2007-02-22, 08:30 AM
#20
|
|
