פורסם 2002 ביולי 623 שנים אני רוצה לדעת איך אני מגדיר אותו כלומר איך אני פותח פורטים וכל השטויות האלה
פורסם 2002 ביולי 723 שנים יש פירוול ועוד איך! רק שהוא נוצר בתור תופעת לוואי של שיטת הNATing בה המודם המשודרג פועל. לא שזה משנה, הפיירוול הינו פירוול לכל דבר ואפילו מצוין (יותר טוב מכל התוכנות שתתקינו על המחשב )!! הוא גם פועל באותו עקרון של פירוול יעודי. מדוע זה קורה - כאשר הופכים את המודם לנתב הוא זה שמקבל את הIP החיצוני ומשתף אותו בין כל המחשבים ברשת. עכשיו, כאשר מישהו מבצע פנייה מבחוץ לIP של המודם, המודם אינו יודע לאיזה מהמחשבים ברשת הפנייה נועדה ולכן פשוט זונח אותה! (פירוול!) על מנת לאפשר תקשורת מבחוץ תוכל להגדיר במודם שכל פנייה לפורט מסוים תשלח ישר למחשב x ואז המודם ידע מה לעשות ויעביר אותה במקום לזנוח. עכשיו יש לזכור שכאשר הפנייה הראשונית מתבצעת מתוך הרשת המקומית המודם יודע איזה מהמחשבים ברשת ביצע אותה ולאיזו כתובת IP, לכן כשיקבל חזרה תשובה מאותה כתובת הוא יעביר אותה אוטומאטית לאותו מחשב. עוד דבר חשוב שיש לזכור הוא שלמודם יש ממשקים משלו בפורטים מסוימים. (http - 80, FTP - 20,21 , Telnet - 23 , Tftp - 69) לכן יש סיכוי שכאשר כתובת חיצונית תגיע למודם בפורטים אלה היא תקבל בתשובה את הגישה לממשקים אלה, שזהו מצב מסוכן. בכדי למנוע זאת יש לנתב ידנית את הפורטים הללו לכתובות שאינן קיימות ברשת והנה - אבטחה מושלמת! (טוב נו, מושלמת כמו כל דבר אחר בחיים... :)
פורסם 2002 ביולי 823 שנים וכול להיות מצב שאני לא מסוגל לקבל קבצים דרך האי סי קיו , בגלל שהמודם לא מכיר בפורט שלו?!כי הרי גם הודעות מגיעות על אותו פורט ואותן אני מקבל בלי בעיות..
פורסם 2002 ביולי 823 שנים יש לי בעיה עם הפיירוול של המודם:הפתרון הפשוט כדי לחזור להיות מחוברים בדיוק כמו קודם, שכל דבר שנשלח אליכם למחשב אכן מגיע,הוא להיכנס בטלנט אל המודם, ולכתוב:nat defserver addr וכתובת המחשב שלכם שאמור לקבל את התקשורתnat saveלא הבנתי מה זו בדיוק כתובת המחשב, האיי פי של החיבור?!
פורסם 2002 ביולי 823 שנים לא הבנתי מה זו בדיוק כתובת המחשב, האיי פי של החיבור?! מסתבר שכן.. ;Dאצלי לפחות זה 10.0.0.1
פורסם 2002 ביולי 923 שנים יש פירוול ועוד איך!לא שזה משנה, הפיירוול הינו פירוול לכל דבר ואפילו מצוין (יותר טוב מכל התוכנות שתתקינו על המחשב )!! הוא גם פועל באותו עקרון של פירוול יעודי. מדוע זה קורה - כאשר הופכים את המודם לנתב הוא זה שמקבל את הIP החיצוני ומשתף אותו בין כל המחשבים ברשת. עכשיו, כאשר מישהו מבצע פנייה מבחוץ לIP של המודם, המודם אינו יודע לאיזה מהמחשבים ברשת הפנייה נועדה ולכן פשוט זונח אותה! (פירוול!) מה שאתה מתאר פה זה firewall מיושן מסוג packet filtering (וגם זה בקושי) כל firewall שמכבד את עצמו בשנתיים האחרונות הוא מסוג statefull inspection. הרבה יותר יעיל ובטוח.
פורסם 2002 ביולי 923 שנים נכון, הוא לא פיירוול חדיש, אבל למה ציפיתם ממודם ששילמתם עליו 400 שקל בלחץ וכולל גם נתב?תגידו תודה לאלקטל שהכניסו את זה!
פורסם 2002 ביולי 923 שנים קודם כל זה Stateful Inspection עם 'L' אחת ודבר שני - נו באמת!! למה שמשתמש ביתי יצטרך Stateful Inspection Firewalling?! מה זה CheckPoint?!?!
פורסם 2002 ביולי 923 שנים זה לא קשור למשתמש ביתי או לא. השאלה היא מה רמת הסיכונים אליה המשתמש חשוף ומה רמת האבטחה שהוא דורש. כל מה שרציתי לציין הוא שלא יחשוב שרמת ה firewall הכלולה באלקטל תספק לו רמת הגנה גבוהה. יש מספיק כלים היום שניתן להוריד מהאינטרנט שמאפשרים להפעיל התקפות מספיק מתוחכמות כדי לעבור packet filltering firewall. הוא צריך לדעת איפה הוא עומד.
פורסם 2002 ביולי 1023 שנים מחבר אתה צודק כי למשל המירק יכול לעקוף אותו בקלות תשימו לב כל מי שמשתמש במירק ומפעיל את הפיירוול שבמודםלוקח לו מעט זמן להתחבר ובדרך כלל נתקע בשלב ה-ident או ה-local host של החיבור זה בגלל שמירק מזהה את הפיירוולומתחבר דרכו בגלל זה הופתעתי שיכולתי לקבל קבצים במירק למרות שהפיירוול פעל
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.