日本电子维修技术 网络各位,路由器开防火墙有用吗
win10自带防火墙了,路由器还开着,意义是不是没啥用
路由器是k3
评论
家用的路由器就算了
商用路由器会一直更新库的,特别是NGFW的都还可以
评论
谢谢,那就关了,希望对称网能变成全锥网
博通K3官改,应该早就停更了
评论
国内家宽都是大内网,运营商自然有防火墙挡在你前面
当然,有公网 IP 就另说
评论
一看你就是行外人,内网IP就不能扫描入侵了?宽带拨号生成的内网IP不计其数,假若有人扫描没有路由器充当防火墙分分钟勒索,内网往往是最脆弱的
评论
请内行具体讲一讲,用什么技术能穿透内网,不需要主机提前注入病毒
评论
想攻击内网,当然最好的就是内网你首先有一台或者多台机器作为中转。否则你进都进不去,内网其他机器的端口你碰都碰不到,咋入侵啊?只要内网有终端有权限了,还能正常访问外网,就算端口是限制的,但不打紧,只要能访问外网,反向ssh了解一下。
一般这种大内网,破解都讲究里应外合,或者你直接能破某个网络服务器的用户管理,那可能性很低。
以前美国国防部的什么内网被破,也是里应外合,有人在内部电脑用admin + 123456这种组合,破解了内网大量的终端,然后再想办法得到内网服务器的超级权限的。
评论
首先,不要以为公网的DDOS防火墙,IPS,IDS,WAF等安全产品有多么强大,很可能一个系统BUG或者硬件芯片漏洞就会绕过,去年国家组织的HW行动才开始几天就用低级BUG攻破了某著名厂商的某安全产品而导致行动暂停,前几天的湖南电信大断网也有说是今年HW行动的杰作!
评论
我的意思是,众多宽带用户都处在内网,若有人在内网进行扫描,没有开启防火墙的接入设备都有可能被夺得控制权,从而进行下一步操作,这个跟穿透内网无关。当然这种内网也大大减少了公网的威胁,所以运营商也有了为了安全的借口来回收IPv4地址!
评论
就算是大内网,也有vlan隔离,隔着家里的路由,还是访问不到
评论
基于成本的考虑,运营商可能会把每100-200个用户放在一个Vlan,虽然Vlan隔离,但是同Vlan的也不能避免扫描,而且一个用户断线重拨后可能会跳到另一个Vlan从而开始新的扫描,所以路由网关的防火墙一定要开启,这是守护家庭网络安全的最重要的防线!不过家用级别品牌路由的防火墙是没有关闭选项的,无需担心,只有开源系统和部分企业路由是可以打开设置或者关闭的!
评论
咱俩聊的根本不是一个级别的内网。我说的都是极高安全级别的,国家金融体系的,国防安全级别的。
你说的就是普通的联通电信的这种大内网。那破解还不简单,你去这个地区办个宽带,然后先黑这个内网里的终端,包括各种电脑,路由器,摄像头,电子设备,等僵尸机多了想怎么玩就怎么玩。
你自己家里那个路由器的防护级别,呵呵,也就能防防很普通的无差别扫描攻击,没什么鸟用。你也知道公网的DDOS防火墙,IPS,IDS,WAF等安全产品不太行,真来了行家挡不住,那你路由器就没有漏洞?同一个网段的众多终端不能通过漏洞和bug绕过你路由器的防护攻击你路由器后面的设备?
不杠了,杠就你赢好吧,公网防火墙都废柴,但你家路由器开个防火墙你就上天了,绝对安全。
评论
那是你把楼主的话题带偏了,带有国家机密的物理隔绝内网不在本贴讨论范围之类!
评论
低安全级别的这种内网防护有什么好讨论的,当然是防护形同虚设,这有啥好问的。
就好像路由器的防火墙形同虚设一样,还不如你自己电脑上开个安全防护强一些的软件。
评论
回到LZ的话题,有用吗?反正你路由器的防火墙比你win10上的安全软件防护性差太多了。你开个卡巴斯基安全防护,相当于穿了个防弹衣,你路由器的防火墙,相当于防弹衣外面罩一件马甲,你觉得那件马甲有用就有用,效能,反正比防弹衣差远了。
干任何事都讲究一个效益。如果有人真的拿钱黑你,你只怕自己电脑得上什么铜墙铁壁,连各种账号和密码都得64-128位,使用和登陆账号、代理、甚至登陆的网站都得很谨慎才行。
如果你就普通人,电脑开个防火墙即可。
评论
你这个说法不正确,路由器都是基于嵌入式系统,如微型linux或者类unix系统,从安全层面讲比windows强太多,,也算是一个硬件防火墙,路由器阻止了大多的来自公网的威胁!
评论
你搞笑,公网防火墙不是Linux系统么?现在公司级别的网络服务器、安防服务器全都是Linux,那么多网站的服务器,不都是Linux,被黑客攻击起来不全都歇菜?Sony的PSN账号被盗了个光,英国国防部澳洲国防部都被黑客搞出来过大量的资料,难道人家没防火墙?不是开源高级别的Linux防护服务器?
哦,你也知道很多公网的防火墙真遇到行家了会歇菜,那咋的你一个小小路由器的防火墙,到你这就强无敌了呢?
安全防护本身就是一个效益,没有绝对安全的防护。看的是投入和产出。你自己路由器后面还有那么多设备呢,全都要上网的,你咋知道这些设备全都没有漏洞可以利用(浏览器的漏洞都海了去了,何况其他的软件和协议)?黑完一个终端再理应外和你的路由器不就彻底歇菜了?不但歇菜,还会成为黑客控制、监视、继续植入你整个网络的工具你知道么?你路由器每小时换密码么?都是128位随机密码吗?
黑一个背后很多设备的短密码组合路由器,比黑一个保持更新的卡巴斯基安全防护的主机简单的多得多的多,这也要杠一杠?但凡你有点黑客的经验和常识,你都知道这个差别。
再杠就你赢了好吗?路由器防护强无敌,开了路由器防护,你电脑可以裸奔都不会出事
评论
我说了,路由器是所有终端重要的防线,可以抵御路由器外部而来的攻击,所以本贴终结,你纯粹是来歪楼的。
评论
一般路由器的防火墙挺水的,高端一点的有禁PING功能,把那个打开了可以抵御绝大多数的扫描性入侵了
评论
一般家用级别的路由器,正确的应叫做NAT网关,因为NAT的原因屏蔽了所有内网设备的端口对外开放。真正的企业级防火墙,包含了路由功能,NAT功能,还有入侵检测防御等功能,各种策略可以灵活配置!
评论
保持默认
不懂不装懂 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?