ואיפה בהגדרות המודם בכלל צריכים לפתוח פורטים והאם אפשר גם לחסום באותה הדרך?.. תודה.

זה נמצא בADVANCED בתוך "IP FILTER"

אם פתחתי \ חסמתי פורט איך אני רואה מה בדיוק עשיתי ומבטל אותו?

האמת זה בכלל לא מכניס אותו לרשימה.. יש שם source IP, destination IP.. ועוד 2. מה לרשום בהם?

אני עושה APPLY וזה לא הולך לשום מקום

הפורטים מגיעים סגורים כברירת מחדל

אתה פותח את אלה שאתה צריך

(כך שאין צורך לחסום פורטים)

ערכתי את ההודעה הקודמת.

הפורטים מגיעים סגורים כברירת מחדל

אתה פותח את אלה שאתה צריך

(כך שאין צורך לחסום פורטים)

לא מדוייק.

המונח הנכון הוא הפנייה הפורטים, פשוט כך עובדת טבלת הניתוב של NAT.

אין אפשרות גישה דרך פורט מבחוץ אם לא הייתה יציאה שלו מתןך הרשת הפנימית, לכן

במקרים כמו אימיול, שמתחברים אליך מבחוץ, אתה מפנה פורטים ידועים מראש לכתובת IP של מחשב מסוים ברשת הפנימית.

אך אם נאמר יש לך סוס טרויאני במחשב שיוצר קשר דרך פורט מסויים החוצה, מאוד

אפשרי להגיע למחשב שלך.

לכן, חסימת פורטים כן תתבצע באמצעות FIREWALL שגם כן קיים בתוך נתבים.

פשוט תפעיל אותו וגם בו תפתח את הפורטים ותגדיר שיהיה פתוח לגלישה(בפיירוול זוהי אכן פתיחה ולא הפנייה).

LEV, אתה טועה ומטעה.

פורט "פתוח" זה פורט שיכול לקבל ולהוציא תקשורת.

פורט "סגור" הוא אינו כזה.

נתב שלא הוגדר לעבודה עם פורט מסויים ישאיר אותו במצב "סגור".

כשאתה פותח פורט בנתב את מבצע שתי פעולות למעשה: אתה אומר לחומת האש לתת לתקשורת נכנסת לעבור בפורט ואתה מגדיר לו הפנייה למחשב מסויים אתה רוצה שיקבל את התקשורת.

רק הפעולה השניה נקראת "הפניית פורט"... ומכלול הפעולה נקראה "פתיחת פורט" כי אתה מאפשר עבודה בו, והיא בדרך כלל גם מסמלת פתיחת פורטים בחומת אש תוכנתית במחשב.

עדיין לא הבנתי איך אני מבצע את זה בנתב

LEV, אתה טועה ומטעה.

פורט "פתוח" זה פורט שיכול לקבל ולהוציא תקשורת.

פורט "סגור" הוא אינו כזה.

נתב שלא הוגדר לעבודה עם פורט מסויים ישאיר אותו במצב "סגור".

כשאתה פותח פורט בנתב את מבצע שתי פעולות למעשה: אתה אומר לחומת האש לתת לתקשורת נכנסת לעבור בפורט ואתה מגדיר לו הפנייה למחשב מסויים אתה רוצה שיקבל את התקשורת.

רק הפעולה השניה נקראת "הפניית פורט"... ומכלול הפעולה נקראה "פתיחת פורט" כי אתה מאפשר עבודה בו, והיא בדרך כלל גם מסמלת פתיחת פורטים בחומת אש תוכנתית במחשב.

אתה זה שטועה!!!!

הפורט לא סגור!

הנתב פשוט לא יודע לאן להפנות אותו.

לכן כאשר תוקף יסרוק את הפורט הזה הוא יקבל שכן יש פורט כזה, אבל אין לאן להעביר את המידע!

לעומת זאת פורט נעול מאחורי חומת אש יציג את הפורט כלא קיים כלל וזהו ההבדל.

זה מי שטועה פה ידידי זה אתה.

מושגים שאני מבקש נורא שתלמד:

NAT

PORT FORWARDING( שים לב שזה FORWARDING ולא OPENING או UNBLOCKING, טוב?)

אם אתה מתחיל לדבר פה בשפות, זה שתדע שגם באנגלית זה נקראה opening ports.

Port Forwarding זה מה שעושה מנגנון הNAT בנתב.

ע"מ שתוכל לפתוח פורט למחשב אתה גם צריך להפנות אותו, אבל לא רק להפנות אותו!

לגבי מה שהחומת אש מראה, מה שסוגר את הפורט זאת חומת האש, אז אם יש לך נתב/מחשב המוגן בחומת אש בינונית ומטה היא כן תראה פורטים סגורים!

ואז מי שסורק אותך ידע להמשיך לסרוק גם את הפורטים ה"גבוהים" יותר.

רק נתב או מחשב בעל חומת אש טובה ומעלה לא יחזיר תשובה, זה נקרא Stealth Mode.

JACOBY,

http://www.portforward.com/english/routers/port_forwarding/Aztech/DSL600E/DSL600Eindex.htm

או

http://www.portforward.com/english/routers/port_forwarding/Aztech/DSL600ER/DSL600ERindex.htm

אם יש לך את הגירסא החדשה

אם אתה מתחיל לדבר פה בשפות, זה שתדע שגם באנגלית זה נקראה opening ports.

Port Forwarding זה מה שעושה מנגנון הNAT בנתב.

ע"מ שתוכל לפתוח פורט למחשב אתה גם צריך להפנות אותו, אבל לא רק להפנות אותו!

לגבי מה שהחומת אש מראה, מה שסוגר את הפורט זאת חומת האש, אז אם יש לך נתב/מחשב המוגן בחומת אש בינונית ומטה היא כן תראה פורטים סגורים!

ואז מי שסורק אותך ידע להמשיך לסרוק גם את הפורטים ה"גבוהים" יותר.

רק נתב או מחשב בעל חומת אש טובה ומעלה לא יחזיר תשובה, זה נקרא Stealth Mode.

JACOBY,

http://www.portforward.com/english/routers/port_forwarding/Aztech/DSL600E/DSL600Eindex.htm

או

http://www.portforward.com/english/routers/port_forwarding/Aztech/DSL600ER/DSL600ERindex.htm

אם יש לך את הגירסא החדשה

מצטער להודיע לך, אבל לא סתרת את דבריי, אולי הוספת להם.

מצטער להודיע לך, אבל לא סתרת את דבריי, אולי הוספת להם.

???

איך בדיוק?

לא מדוייק.

המונח הנכון הוא הפנייה הפורטים, פשוט כך עובדת טבלת הניתוב של NAT.

אין אפשרות גישה דרך פורט מבחוץ אם לא הייתה יציאה שלו מתןך הרשת הפנימית, לכן

במקרים כמו אימיול, שמתחברים אליך מבחוץ, אתה מפנה פורטים ידועים מראש לכתובת IP של מחשב מסוים ברשת הפנימית.

זה מה שאני רשמתי

אם אתה מתחיל לדבר פה בשפות, זה שתדע שגם באנגלית זה נקראה opening ports.

Port Forwarding זה מה שעושה מנגנון הNAT בנתב.

זה מה שאתה רשמת.

והוספת עוד משהו על FW שממש לא רלוונטי למה שאמרתי.

בנוסף, אתה רשמת שמנגנון הNAT אחראי על הפניית הפורטים, בעוד שזה רק חלק קטן מתפקידו.

בוא אני אפשט לך את זה שתבין:

רשת פנימית(LAN)-> הרבה כתובות

חיבור לאינטרנט(WAN)-> כתובת אחת

NAT-> מתרגם בינהם, על כן ראשי התיבות: Network Address Translation

מגבלות של NAT-> לא יכול להכניס מידע מבחוץ(WAN) למחשב שלא שלח את המידע הזה מבפנים(LAN) דרך פורט מסויים.

מצד שני זה גם סוג של יתרון, כיוון שזה מגן עליך ויוצר סוג של FW, אבל זה לא באמת FW של ממש שחוסם פורטים!

PORT FORWARDING-> דרך ידנית להתמודד עם זה וכן לאפשר גישה ליישומי אינטרנט מסויימים, ע"ע תוכנות שיתוף.

מסובך? קשה?

ממש לא וזה שאתה לא יודע על מה לעזאזל אתה מדבר כבר הבנתי.

אז אתה צודק, אתה לא סתרת את דבריי, אלא הבאת מידע לא נכון כטיעון כנגד דבריי ובנוסף

סילפת את דבריי ורשמת כל מיני שטויות על FW ומצב STEALTH שכלל אינם רלוונטיים!

כמו שניתן לראות כאן:

LEV, אתה טועה ומטעה.

פורט "פתוח" זה פורט שיכול לקבל ולהוציא תקשורת.

פורט "סגור" הוא אינו כזה.

אה...מה הקשר?

פורט סגור או פתוח על ידי FW אינו רלוונטי לפורט מופנה ע"י NAT.

לא כל ראוטר מגיע כאשר הליך הFW בו בכלל מופעל!

הם רובם בברירת המחדל בכלל מכובים.

נתב שלא הוגדר לעבודה עם פורט מסויים ישאיר אותו במצב "סגור".

לפי מה שאתה רושם פה, אני גם לא אוכל להוציא תיקשורת החוצה!

אז איך אני יכול לגלוש? להתחבר למסנג'ר? בלי ל"פתוח" פורטים?

בעוד שתוכנת האקספלורר עובדת על פורט ראנדומאלי כל פעם ולא בפורט 80? אה? אה?!

כשאתה פותח פורט בנתב את מבצע שתי פעולות למעשה: אתה אומר לחומת האש לתת לתקשורת נכנסת לעבור בפורט ואתה מגדיר לו הפנייה למחשב מסויים אתה רוצה שיקבל את התקשורת.

רק הפעולה השניה נקראת "הפניית פורט"... ומכלול הפעולה נקראה "פתיחת פורט" כי אתה מאפשר עבודה בו, והיא בדרך כלל גם מסמלת פתיחת פורטים בחומת אש תוכנתית במחשב.

א. מה קשור מחשב?

ב. כשאתה מפנה פורט, אתה מפנה כניסה של מידע מבחוץ למחשב מסויים ברשת הפנימית.

כשאתה "פותח" פורט...אתה מבצע פעולה אחרת לגמרי, של ביטול חסימת הפורטל בחומת האש של הנתב, פונקציה

שהיא לרוב כבויה.

ואם אתה כבר עושה את זה, אז היא לא אוטומאטית גם מפנה את הפורט למחשב מסויים ברשת.

לסיכום!

תכנס לאתר www.webopedia.com

ותלמד קודם כל:

מודל שבע השכבות

WAN

LAN

ROUTER

NAT

PORT FORWARDING

אני לא יודע עם איזה נתבים אתה עובד, אבל בקבוצת הנתבים הבייתית/עסק קטן כל הנתבים שלאני עבדתי איתם מפעילים את חומת האש כבררת מחדל.

מנגנון הNAT הוא מנגנון אוטומטי, הפורט לא חסום על ידו. ההגנה היחידה שהוא מספק זה חוסר היכול ל"הסתכל" מה יש מאחריו.

ושמע, אם אתה שואב את כל המידע שלך מwww.webopedia.com אז באמת שאני לא מתכוון להמשיך בוויכוח הזה.

אתה לא קורא או מבין את מה שאני רושם ואומר דברים שהם רק נכונים רק חלקית.

אני מציע לך ללמוד עוד קצת...

מנגנון הNAT הוא מנגנון אוטומטי, הפורט לא חסום על ידו. ההגנה היחידה שהוא מספק זה חוסר היכול ל"הסתכל" מה יש מאחריו.

אני יודע שNAT לא חוסם את הפורט!

זה מה שאני מנסה שלושה ימים להסביר לך!

אין לך מה להמשיך בדיון, כי אינך יודע חצי דבר ועניין בנתבים.

הFW שמשווק בנתבים ביתיים הינו הליך שלא רלוונטי לNAT

והוא פונקציה שמגיעה כנוסף והיא כן חוסמת את הפורט, זה עוד משהו שרשמתי כבר 1000 פעם.

וגם זה שהFW מופעל כברירת מחדל או לא, זה בכלל לא רלוונטי.

לכן המושג הנכון הוא "הפניית פורטים" או "port forwarding".

בקיצור, אני לא זה שצריך ללמוד ידידי...אני חושב שזה משהו שבוסס בפוסט העב כרס שפירסמתי לעיל.