- 主题:为什么这几年几乎没人用防火墙了呢
猜测一下,1是windows自带的防火墙足够好了 2是路由器很普遍了,或者是路由器出口IP也不是公网了,都在nat后面,被直接攻击的可能性小了
--
FROM 220.191.249.*
其实家用的路由器更像防火墙, 真正的路由器是有nat功能的双向都能通的设备.
而家用路由器,是像最简单的防火墙那样,单向nat.
【 在 sataMXH 的大作中提到: 】
: 硬件防火墙是类似路由器这样的东西么?
--
FROM 183.128.165.*
pppoe拨号,都会产生一个独立的Internet连接,而本地连接的IP依然是192.168.之类的
2000基本上adsl宽带刚开始有,早期的时候,拨号获得的IP都是公网IP,因为用户少,公网IP完全够分,当时WiFi的需求也不大,基本没有人用家用路由器的
【 在 sataMXH 的大作中提到: 】
: 不是很多人用猫拨号么?电脑得到的也是192之类ip,也有nat的:)
--
FROM 220.191.249.*
nat,或是单向nat之后, 内部都是私网IP了,公网是直接访问不了你的,相当于拦截了相当多的攻击,等于有了一堵墙
【 在 bigsen 的大作中提到: 】
: NAT为什么能起到防护墙的作用?
--
FROM 220.191.249.*
开放的端口很少(web管理界面不对外的),拿shell没那么容易。
再加上很有可能是freebsd的系统,可用空间也几乎没有,即便拿到shell也做不了什么
【 在 sataMXH 的大作中提到: 】
: 拿到你路由器的shell不好么:)
--
FROM 61.164.34.*
只有顶级黑客才能在命令行界面上完成高级操作
而破坏小子只会拿着工具到处乱扫
当顶级黑客玩上黑产之后,对个人的东西就再也没有兴趣了
【 在 sataMXH 的大作中提到: 】
: 拿到shell再拿下面电脑的root啊:(
--
FROM 115.193.177.*