【求助】改完硬體撥接的後續問題

[JimmyChiu]

自從把小烏龜(康全CT-511C)改成硬體逼接之後,卡巴防火牆/防毒軟體都偵測不到/擋不住網路入侵.

之前去賽門鐵克入侵弱點偵測掃描,都可以擋的下他的測試,但現在不能了,連一般的入侵都沒法偵測到.

不知道哪邊出了問題,我從灌過防毒/防火軟體,但是都沒用.

以下是賽門的掃描結果 :
ICMP 連線偵測 , 23 Telnet , 80 HTTP (超文字傳輸通訊協定) , 這3個是"開啟"狀態

如果我po的情況大家看不懂,可以交我怎麼測試或回po哪些資料,我在回覆.
實在很怕^^

[kaspersky]

不知道您如何判定無法偵測或者阻擋攻擊 ??
若您看到的警告訊息 表示已經攔截成功

[黑色毒藥]

以下是賽門的掃描結果 :
ICMP 連線偵測 , 23 Telnet , 80 HTTP (超文字傳輸通訊協定) , 這3個是"開啟"狀態.

您要到MODEM裡,把23 Telnet給關閉.再不行把ICMP也關了,80 http不用,關了就不能看網頁.
不過您要改硬體撥接,不如用DHCP會更好.同樣免撥接,速度又更快,還能封包最佳化,因為PPPoE有封包大小1492的限制.
向您的ISP申請即可.

[黑色毒藥]

引用:

作者: JimmyChiu

以下是賽門的掃描結果 :
ICMP 連線偵測 , 23 Telnet , 80 HTTP (超文字傳輸通訊協定) , 這3個是"開啟"狀態

您要到MODEM裡,把23 Telnet給關閉.再不行把ICMP也關了,80 http不用,關了就不能看網頁.
不過您要改硬體撥接,不如用DHCP會更好.同樣免撥接,速度又更快,還能封包最佳化,因為PPPoE有封包大小1492的限制.
有關更改為DHCP的疑問,向您的ISP申請即可.

[JimmyChiu]

我自從改成硬體撥接之後,防火牆 好像沒用了,
之前都可以攔截網路攻擊,現在已經7天了,完全沒有蘭接到任何攻擊,
所以我是懷疑是否防火牆經過硬體撥接之後無效了??

如果需要任何數據,麻煩說一下,這問題煩惱我好久了@@

[kaspersky]

您的狀況是改成在硬體上設定了撥接
不需要在電腦上執行撥接程式就可直接上網嗎 ?

如果是這樣的話
是因為這個硬體已經內建了有基本的防火牆在
當然因此有些攻擊已經被它給阻擋了
所以您的桌面上的防火牆變成了第二道防火牆
能夠穿過第一道防火牆的攻擊勢必在少數了

[JimmyChiu]

我是把全康ct-511c (中華電信adsl)改成硬體撥接,他有內建防火牆那我就真的不知道了@@

可否起問一下,軟體撥接和硬體撥接,不是都一樣要經過小烏龜嗎??
那這之間有什麼不同??軟體撥接小烏龜的防火牆就不會攔截??

謝謝^^!

[kaspersky]

由硬體上直接撥接表示 Public IP 是分派給硬體設備
硬體設備再分派 Private IP 給您的電腦 再透過硬體設備的 NAT 機制上網
而這個 NAT 的機制多少有些保護作用, 因為大多數網路上的攻擊是無法穿過 NAT 直接攻擊 Private IP 的