|
||
|
*停權中*
加入日期: Oct 2003
文章: 472
|
2104p拿來當防火牆比較好
儘管可以有多個ip,但是除非特別有需要 不然放在2104p後面也不影響使用 但這樣子安全性比較好 我都只弄防火牆,然後上網時不要亂按yes,不裝防毒軟體 很久(1年?)沒中毒了 control+alt+del 也沒看到啥奇怪程式在執行 此文章於 2005-09-04 10:01 AM 被 teszd 編輯. |
|||||||
2005-09-04, 09:56 AM
#11
|
|
|
*停權中*
加入日期: Nov 2003
文章: 460
|
我也有買一台,
但是跑bt感覺就是速度變慢, 現在已經放在一邊納涼了. |
||
|
2005-09-04, 10:24 AM
#12
|
|
|
Senior Member
 
加入日期: Jan 2002 您的住址: 迷你逼逼馬牧場
文章: 1,281
|
引用:
我也正在考慮中 之前東森寬頻的時候的確只是作IP分享用,因為本來是只給一個不固定的IP 像前位朋友說的,不用分享器就要用一台電腦當主機 當初買2104p本來也是要用來當printer server的 |
|
|
2005-09-04, 10:49 PM
#13
|
|
|
Elite Member
  加入日期: Oct 2002
文章: 4,803
|
引用:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=6622 我自己做過類似的事 多少還算得上script kid 我認為你可能有相當程度的誤解了 重點絕對不在ip上面 原則上 攻擊不會因為你電腦是固定ip與否而有不同 因為都是用ip port scan找有弱點的機器 而且因應浮動ip及搜集足夠資料 所以會三不五時的做區域掃瞄 寫個random loop讓程式自動跑就好了 well~有些程式本身就能排程執行了 所以一票人都會問"為何我的IDS一直有警報?" 隨便舉個例子好了 我要找可以免費幫我送廣告信的mail server好了 (不是指open relay的類型, 那容易被擋) 我會怎找 ? 當然是先掃25 port port掃到了再以smtp協定去嘗試接續 接續ok了 開始以字典檔嘗試破解帳密 如果破解了然後再.... 用個if + for迴圈大概就辦完所有事 整個過程完全不用人為介入 都是事先的設定 通俗的比喻就像OLG的BOT一樣 當然固定ip的server會被mark起來 但解決之道不是換浮動ip 是想辦法強化系統安全性 這裡我們就先不談了 因為入侵你的電腦幾乎無利可圖 只有做僵屍電腦的份 不然就是中木馬然後自動流出個人資料或取得遠端執行程式並進行遙控的權限 (包含你每次上網的ip 或 cookies 或 帳密 或 信用卡號碼 或 key log 或 通訊錄) 因為不能保證獲利 (?) 所以花時間.精神在End user身上很划不來 你是誰 / ip是不是固定, 這對cracker一點意義都沒有 所以都是用程式自動化制式處理 而且老實講 又不是深仇大恨 誰這麼有空要癱瘓你 ?? (癱瘓絕對會引起注意, 通常這是一名駭客所不樂見的) 各種的DDoS攻擊並非想像一般容易發起並成功的 (除非你電腦與網路弱點都不修) 真正會做到長期監控分析並實施入侵 對象是銀行或機關才有可能 為何 ? 有大量機密資料 (這才是利基所在) 有大量而穩定的頻寬 (傳輸快速, 偷架站影響力會更大) 有大量的使用者信任 (想想那些PHISHING吧) 有全球絕大部份機關都認可的固定ip (做事方便, 不容易被擋) 你家裡是一樣狀況嗎 ??? 這兩年部份駭客已經開始朝向經濟犯罪方面前進而且手段惡劣 機關團體才是真正要擔心的人 那些資訊系統拿去外包的公司本身應該要多加督促廠商才是 個人用戶就不需要多想什麼固不固定 基本防護做好就ok了 除非是想要做壞事用DYNAMIC IP來增加追蹤難度 (還要接幾個跳板)
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
|
2005-09-05, 12:57 AM
#14
|
|
