(分析与讨论)ROS防火墙未必有效防止病毒冲击!
在新安装的ROS里,使用端口扫描器,只会扫到ROS默认提供服务的端口。第一种情况(来自外网):如果ROS受到公网的某种病毒攻击,比如是冲击波吧(445端口),因为ROS默认就不提供445端口服务的,根本不会响应这个端口而作出映射,再加上NAT协议,已完全把公网发来的445端口的数据包隔离了。内网的电脑还会中病毒吗?
第二种情况(来自内网):如果内网的电脑要是中了病毒,向其它机器发出攻击时,ROS根本不能阻止这台带毒电脑的,因为内网所有的电脑都处于在一个不受ROS管理的局域网,ROS的防火墙又如何发挥真正的意义呢?
介于以上两个分析来看,ROS未必真正防止病毒的攻击,但防火墙能够有效阻止各种软件的应用,如:BT等。
以上都是个人观点,请大家认真考虑一下这个问题,指导一下本人。谢谢。 我来答一下,
1
本地机的445端口nat之后就不是445了
2
病毒造成的本地机之间的流量不会经过firewall,所以不会太影响internet的速度 :L:L:L
[ 本帖最后由 mingongjia 于 2006-1-6 10:59 编辑 ] 嗯。ROS应该是无法阻止内网电脑发出的病毒。。。。
ROS是一个网关 他能允许或者阻止用户通过他
但是不能决定用户电脑的动作你电脑要发病毒 ROS管不到 可以根据数据包的source-port进行matching
不匹配的则drop 也是啊,就是没有传说中的那么牛B 原帖由 白保山 于 2006-1-10 01:11 发表
可以根据数据包的source-port进行matching
不匹配的则drop
这个功能有谁做出来了呢、
页:
[1]