（分析与讨论）ROS防火墙未必有效防止病毒冲击！

yescon · 发表于 2006-1-6 01:23:21

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

在新安装的ros里，使用端口扫描器，只会扫到ROS默认提供服务的端口。

第一种情况（来自外网）：如果ROS受到公网的某种病毒攻击，比如是冲击波吧（445端口），因为ROS默认就不提供445端口服务的，根本不会响应这个端口而作出映射，再加上NAT协议，已完全把公网发来的445端口的数据包隔离了。内网的电脑还会中病毒吗？

第二种情况（来自内网）：如果内网的电脑要是中了病毒，向其它机器发出攻击时，ROS根本不能阻止这台带毒电脑的，因为内网所有的电脑都处于在一个不受ROS管理的局域网，ROS的防火墙又如何发挥真正的意义呢？

介于以上两个分析来看，ROS未必真正防止病毒的攻击，但防火墙能够有效阻止各种软件的应用，如：BT等。

以上都是个人观点，请大家认真考虑一下这个问题，指导一下本人。谢谢。

mingongjia · 发表于 2006-1-6 10:52:17

我来答一下，

1
本地机的445端口nat之后就不是445了

2
病毒造成的本地机之间的流量不会经过firewall，所以不会太影响internet的速度

mingongjia · 发表于 2006-1-6 10:57:22

[ 本帖最后由 mingongjia 于 2006-1-6 10:59 编辑 ]

显示全部楼层 · 发表于 2006-1-6 12:40:16

提示: 作者被禁止或删除内容自动屏蔽

yescon · 发表于 2006-1-6 14:46:45

嗯。ROS应该是无法阻止内网电脑发出的病毒。。。。

szlangzi · 发表于 2006-1-6 22:26:28

但是不能决定用户电脑的动作
你电脑要发病毒 ROS管不到

白保山 · 发表于 2006-1-10 01:11:54

可以根据数据包的source-port进行matching
不匹配的则drop

javamyth · 发表于 2006-1-10 01:23:04

也是啊，就是没有传说中的那么牛B

yescon · 发表于 2006-1-10 14:44:00

原帖由 白保山 于 2006-1-10 01:11 发表
可以根据数据包的source-port进行matching
不匹配的则drop

这个功能有谁做出来了呢、

账号		自动登录	找回密码
密码			注册

legou 该用户已被删除	发表于 2006-1-6 12:40:16 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
legou 该用户已被删除	routeros
	回复使用道具举报显身卡

[其它] （分析与讨论）ROS防火墙未必有效防止病毒冲击！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

ROS是一个网关他能允许或者阻止用户通过他

[其它] （分析与讨论）ROS防火墙未必有效防止病毒冲击！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

ROS是一个网关 他能允许或者阻止用户通过他

ROS是一个网关他能允许或者阻止用户通过他