找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5104|回复: 8

[其它] (分析与讨论)ROS防火墙未必有效防止病毒冲击!

[复制链接]
发表于 2006-1-6 01:23:21 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
在新安装的ros里,使用端口扫描器,只会扫到ROS默认提供服务的端口。

第一种情况(来自外网):如果ROS受到公网的某种病毒攻击,比如是冲击波吧(445端口),因为ROS默认就不提供445端口服务的,根本不会响应这个端口而作出映射,再加上NAT协议,已完全把公网发来的445端口的数据包隔离了。内网的电脑还会中病毒吗?

第二种情况(来自内网):如果内网的电脑要是中了病毒,向其它机器发出攻击时,ROS根本不能阻止这台带毒电脑的,因为内网所有的电脑都处于在一个不受ROS管理的局域网,ROS的防火墙又如何发挥真正的意义呢?


介于以上两个分析来看,ROS未必真正防止病毒的攻击,但防火墙能够有效阻止各种软件的应用,如:BT等。

以上都是个人观点,请大家认真考虑一下这个问题,指导一下本人。谢谢。
routeros
发表于 2006-1-6 10:52:17 | 显示全部楼层
我来答一下,


1
本地机的445端口nat之后就不是445了


2
病毒造成的本地机之间的流量不会经过firewall,所以不会太影响internet的速度
routeros
回复

使用道具 举报

发表于 2006-1-6 10:57:22 | 显示全部楼层


[ 本帖最后由 mingongjia 于 2006-1-6 10:59 编辑 ]
routeros
回复

使用道具 举报

legou 该用户已被删除
发表于 2006-1-6 12:40:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-6 14:46:45 | 显示全部楼层
嗯。ROS应该是无法阻止内网电脑发出的病毒。。。。
routeros
回复

使用道具 举报

发表于 2006-1-6 22:26:28 | 显示全部楼层

ROS是一个网关 他能允许或者阻止用户通过他

但是不能决定用户电脑的动作
你电脑要发病毒 ROS管不到
routeros
回复

使用道具 举报

发表于 2006-1-10 01:11:54 | 显示全部楼层
可以根据数据包的source-port进行matching
不匹配的则drop
routeros
回复

使用道具 举报

发表于 2006-1-10 01:23:04 | 显示全部楼层
也是啊,就是没有传说中的那么牛B
routeros
回复

使用道具 举报

 楼主| 发表于 2006-1-10 14:44:00 | 显示全部楼层
原帖由 白保山 于 2006-1-10 01:11 发表
可以根据数据包的source-port进行matching
不匹配的则drop


这个功能有谁做出来了呢、
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-28 22:19 , Processed in 0.089964 second(s), 16 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表