beskyttelse af havn scanning software

[EE-2002]

Hi All,

Kan nogen venligst svare på dette:

Hvis min laptop har en privat adresse, og hvis jeg er bag en home router (med NAT aktiveret og ingen port videresendelse), kan jeg gå ud fra, at jeg er fuldstændig beskyttet mod port-scanning software angreb og andre ubudne gæster?Eller er der nogle der måde, gennem hvilke man kan stadig få adgang?

Tak for din tid.

 

[DarkJedi]

Hej der.

Der er altid en måde at få adgang ...men du er i et privat LAN så scanning vil ske for dig rpublic adresse og fremsendelse havne din router eller firewall er aktiveret.

Jeg kan sige, at din computer er fri for port scanning, men stadig en person kunne få adgang til dit netværk.Der er altid en vej.

 

[mirvidon]

Har en privat IP-adresse bag en router er en måde at opnå beskyttelse, men du er ikke proctect overhovedet.Du er nødt til at lukke portene i din router.

Du vil aldrig være sikker på alle, men har en privat IP bag en router med NAT er en måde at vinde på det sikkerhedsmæssige i dit netværk.

 

[EE-2002]

Hej, tak for svarene, hvis vi specifikt aktiverer port videresendelse på routeren (som et eksempel, lad os tage et simpelt Linksys router), er ikke de havne lukket for ekstern adgang?

Også er ikke følgende sandt, selvom port scanning software når den router, for at nå min pc bag det, der er på en privat adr, ikke havnen scanning software er nødt til at se gennem hele spektret af havne 0-65535 i alle disse undernet 10.XXX, 172.16.XX at 172.31.XX, 192.168.1.X at 192.168.255.X?

endnu en gang tak for at tage sig tid til at svare på mit spørgsmål.

 

[DarkJedi]

Første spørgsmål:
Jeg er ikke sikker på, at jeg tror, de sædvanlige porte er ikke blokeret, såsom http eller telnet port at nævne nogle af dem.Jeg vil tjekke det ud i aften, lad os se, hvad jeg finde ud af, men jeg tror, at havnene er tilladt at sende nogle havne ...eller i det mindste lov til at besvare en anmodning fra disse havne.

Andet spørgsmål:
Ja, denne erklæring er sandt.Som jeg sagde før, hvis nogen får adgang til din router det allerede er inde i dit netværk, kan han perfomr et kig på alle de computere at se havnene åbnet i hver computer ...Hvis du ønsker at beskytte hver computer fra et angreb indefra din private LAN du nødt til at installere en firewall på hver computer, den eneste måde at beskytte pc'en.

Nu, mantaining en firewall på hver computer kan være meget krævende job ifølge te størrelsen på din LAN, stadig du vil lade nogle IP's eller nogle tjenester køre gennem din LAN, kan du blive angrebet af en IP-spoofing eller bare bruge din faktiske tjeneste havne som du tilladt indgående trafik fra.

Den eneste måde at forhindre hacking, hvis ikke at være forbundet til internettet.

 

[pratyk]

langt den sikreste ting u kan gøre ...hvad jeg mener ...er setup en DMZ ...slå op trinene i router manual ...vel en af de sikreste måder, hvis ikke det sikreste!