會員 | 請教一個網路安全的事情 假設我現在用IP分享器讓底下的電腦都走NAT上網 IP分享器本身沒有開遠端遙控(只允許同class的修改) 這樣IP分享器或是底下的電腦會有被入侵的可能嗎? |
回覆 |
會員 | 應該還是有可能吧,因為 NAT 的原理是利用預設閘道器〈預設閘道器需開啟 NAT 服務〉的對外真實 IP 和 Port 來對映至區網內某台端點的虛擬 IP 和 Port ,而 NAT 伺服器〈這裡指預設閘道器〉也 只是將送出封包內的來源端 IP 和 Port 改為 NAT 伺服器對外的真實 IP 和隨機指定的 Port ,亦 將送入封包內的目的端 IP 和 Port 改回對映的 IP 和 Port ,所以只要知道你的預設閘道器的那個 Port 是對應至區網內的那台電腦即有可能對該電腦做出入侵的動作 |
回覆 |
Kree | 一般來說,躲在NAT後面,是不會被入侵的,因為根本沒真實IP 駭客要入侵一台電腦,首要條件是要有真實IP才能鎖定 但不會被外界入侵,並不代表就沒有危險,因為有一種東西叫木馬或間諜程式,會從內部破壞,來個裡應外合 可以試試這個網頁,這是賽門鐵克公司的安全性偵測網頁: http://security.symantec.com/sscv6/d...d=ch&venid=sym 測試一下就知道電腦的安全性如何.... |
回覆 |
小惡魔 | 躲在NAT後面...就等於多一套防火牆..... 要入侵其實就很困難...開的PORT不多... 又沒有內部固定IP可以對應...所以比較難... |
回覆 |
明誠科技小峰 | 不過也不是絕對啦,畢竟太多IP分享器廠商是直接套一些有漏洞的公版!我有一個朋友現在是某資管系研究生,自己的專題就是資訊安全相關,他使用零X某款IP分享器沒有開PORT,眼睜睜看著自己的電腦被裝VNC,被遠端遙控,感覺蠻好笑的. |
回覆 |
會員 | 不使用Public IP上網只是基本的安全,只要有連上網路就有可能被突破,若有心人刻意為之,入侵是很容易的. |
回覆 |
人不機車罔少年~機 | 引用:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1112 或他 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1075 還是可以使用同一把鑰匙就芝麻開門的他們 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1726 http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1950 | |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。