שלום , העם זה אפשרי לפתוח את כל הפורטים בראוטר ?

[yosizach]

ערב טוב , נמאס לי ממשחקי הפורטים לפתוח את זה בשביל המחשב הזה ולפתוח את זה בשביל המחשב הזה , אני יקח את הסיכון על עצמי במקרה של פריצה .

העם זה אפשרי לפתוח את כל הפורטים המצב הנוכחי הוא כזה

firewall של win מכובה , גם כך בראוטר (br edimax 6504IL)

פתחתי כבר פורטים , כל מיני , של emule לדוגמא וכו'

עדיין יש משהו שחוסם , אי אפשר פשוט לפתוח באיזה הגדרה הכל ? וזהו ..

תודה .

[nikf]

DMZ

[amit16114]

אתה צריך לבצע port forwarding לכל מחשב אם אתה משתמש בNAT באמצעות הראוטר שמחובר לאנטרנט שיש לך.

לגבי פתיחת פורטים בFIREWALL כמדומני כל הפורטים פתוחים בDEFAULT אלא אם כן אתה קובע לסגור פורטים באופן ידני.

ולגבי הDMZ שמישהו כאן הציע. יש לך תשובה יותר מפורטת לגבי מה הכוונות שלך? כי זה לא ממש מובן לא לי ואני חושב שגם לא לפותח הטרייד.

[Kidney_stonE]

בראוטרים ביתיים, אם אתה מגדיר בנתב כתובת IP של מחשב מסויים שתהיי ה DMZ,

אזי כל תקשורת שמגיעה בפורטים שאין לגביהם הפניה - יופנו למחשב זה.

זה מאוד רלוונטי - זה בדיוק מה שפותח הדיון רצה, אם הוא יגדיר את ה IP של המחשב שלו כ DMZ בראוטר הביתי שלו-

אז כל הפורטים יופנו למחשב הזה כברירת מחדל (מה שמחייב שימוש בפירוול תוכנתי על המחשב הזה!)

[psychuil]

אני הייתי שנים בלי Firewall ולא קרה לי כלום P:

[amit16114]

אוקי... השאלה אבל המתבקשת איך הוא מבצע זאת בראוטר הספציפי שלו והאם זה אפשרי לקבוע כתובת IP מסויימת לDMZ.

[ag43]

אתה יכול להשתמש בתוכנה שמופיעה בסטיקי שפותחת פורטים בקלות. כ"כ אתה יכול להשתמש באופציית הUPNP (רוב התוכנות תומכות בה).

חבל לבטל פיירוול חומרתי שמגן עליך בלי לגזול משאבים מהמחשב.

[multicore]

http://www.edimax.com/images/Image/manual/Wireless/BR-6504n/BR-6504n-Manual.zip

עמוד 112.

למה כולם חושבים שRTFM זה משהו גס?

אגב UPnP ממש לא מומלץ מבחינת אבטחה.

[Kidney_stonE]

במקרה הזה אפילו לא חובה לקרוא את ה manual, מספיק לחפש "DMZ" בתפריטים של הנתב,

זה באמת לא כזה מסובך.

ולבחור שטען שבלי פיירוול ואף פעם לא קרה לו כלום-

שמע, היום לחיות עם מחשב בחיבור ישיר (לא מאחורי נתב, או עם נתב אבל כ DMZ) ובלי פירוול.

ועם מערכת הפעלה חלונאית - זו פשוט התאבדות.

אני גם לא תומך נלהב של תוכנות אבטחה, למשל בחיים לא התקנתי ולא אתקין אנטי וירוס על המחשב האישי הפרטי שלי.

אבל פירוול? בלי פיירוול זו התאבדות, המינימום שאתה חייב לעצמך זה לפחות המובנה ב XP-SP2.

[old fart]

http://www.edimax.com/images/Image/manual/Wireless/BR-6504n/BR-6504n-Manual.zip

עמוד 112.

למה כולם חושבים שRTFM זה משהו גס?

אגב UPnP ממש לא מומלץ מבחינת אבטחה.

באמת אני לא מבין?

Read the friendly manual

[yosizach]

אז זה אפשרי ? או לא אפשרי .

[ירח אפל]

לפתוח את כל הפורטים למחשב אחד זה אפשרי באמצעות DMZ

לפתוח את כל הפורטים לכל המחשבים, זה אפםשרי רק אם לכל מחשב יש IP אמיתי , כלומר בשימוש ביתי רגיל זה בלתי אפשרי

[nikf]

בכל מקרה לפתוח את כל הפורטים זה לא מומלץ ומיותר.

פותח האשכול , אתה רוצה לפתוח את כל הפורטים רק גלל שלא הצלחת ללמוד איך פותחים פורט אחד.

במקום ללמוד איך מגדירים DMZ בנתב ,

למד איך עושים PORT FORWARD לפורטים שאתה צריך ואז תוכל לעשות זאת בכל המחשבים

לזה זה תוכנן

נתנו לך מדריך והנה אחד נוסף

http://portforward.com/english/routers/port_forwarding/Edimax/BR-6504N/eMule.htm

[ag43]

http://www.edimax.com/images/Image/manual/Wireless/BR-6504n/BR-6504n-Manual.zip

אגב UPnP ממש לא מומלץ מבחינת אבטחה.

נכון, אבל עדיף מאשר שהוא יבטל את הפיירוול לחלוטין. KIDNEY אני עדיין לא מבין אנשים שלא שמים אנטי וירוס על המחשב שלהם, אפילו אם הם

לא גולשים באתרים מפוקפקים.

[Czar_salad]

UPnP > אין הגנה.

הUPnP לא רק נותן לפתוח פורטים, הוא נותן לשנות כמעט כל הגדרה בנתב. זה כולל למצוא את השם משתמש וסיסמא לחיבור לאינטרנט והסיסמא האלחוטית, אפילו אם הנתב עצמו לא מציג אותם בממשק (מציג כוכביות/עיגולים).

ag43, למה להעמיס על משאבי המחשב (וזה בהחלט מעמיס) בתוכנה שהמקסימום שהיא יכולה לעשות זה להתריע אחרי שכבר משהו נכנס?

בכלל, כל תוכנת הגנה שרצה על המחשב רצה בUSERSPACE עם כמה ווים ב-API ידועים לתוך קרבי מערכת ההפעלה, תוכנות זדוניות מנצלות תכנון לא נכון ופרצות בקוד של המערכת ע"מ לפעול הרבה יותר עמוק, מה שאומר שהן פועלות בלא ידיעת האנטי-וירוס. מה גם שתוכנות האנטי-וירוס מסתמכות בעיקר על "חתימות" של תוכנות, כלומר הקוד של התוכנה הזדונית צריך להיות ידוע והרשימה אצלך מעודכנת. אם זה קוד שמנצל פרצה חדשה, לאנטי וירוס אין כמעט שום דרך לתפוס אותו. והיוריסטיקה יודעת לטפל רק בדברים שראו, כלומר אם מישהו חשב על דרך אחרת לעשות משהו זדוני, הוא יחמוק גם מהפן הזה של תוכנות האנטי-וירוס.

אני משתמש באנטי-וירוס רק במערכת וירטואלית כדי לדעת מתי אני מגיע למצב שכדאי לי לזרוק את המערכת ולחזור להתקנה הבסיסית. גם אז אני משתמש בAVG Free ולא באיזה מפלצת כדוגמאת [הכנס שם של כל תוכנת אנטי-וירוס בגרסה מלאה].

אתה תקבל הגנה הרבה יותר טובה משימוש בתוכנה כדוגמאת sandboxie, מאשר אנטי-וירוס. בשילוב עם גלישה נבונה הסיכוי והדבקות קטן מאוד, מספיק קטן ע"מ שלא שווה להעמיס על המחשב באנטי-וירוס.