iT邦幫忙

0

設定防火牆的疑問?

一般防火牆用途就是用來『區隔』

我想問一下
公司網內對外之前一定會有一道防火牆連網際網路
在假設性情況下,防火牆不管是連線,不管是port全部封鎖,公司也不能上網
在這種情況下
假設A SERVER有MS的漏洞未補(網內使用)
網際網路外是否可利用該SERVER進行入侵??
在不排除本身電腦有中木馬之類的程式下,是否可入侵??
排除本身電腦有中木馬之類的程式下,是否可入侵??

個人電腦上也有防火牆,一樣在未開任何連線或PORT
在同網域下,不排除本身電腦有中木馬之類的程式下,是否可入侵??
在同網域下,排除本身電腦有中木馬之類的程式下,是否可入侵??

12
liurambo0911
iT邦高手 1 級 ‧ 2011-12-06 12:40:57
最佳解答

ghost234提到:
個人電腦上也有防火牆,一樣在未開任何連線或PORT
在同網域下,不排除本身電腦有中木馬之類的程式下,是否可入侵??
在同網域下,排除本身電腦有中木馬之類的程式下,是否可入侵?? 比較困難,但不是不可能

會中毒或木馬 通常是因為使用者
因為使用者可能沒自覺 而去點選了不明連結或檔案
進而影響到SERVER的安全性

中不中毒 不在於軟體或硬體有多好
而是是否能夠完全掌控所有"使用者"的使用習慣
防的再好 使用者一個"YES" 什麼都破功嘆氣

12
magician
iT邦研究生 2 級 ‧ 2011-12-06 13:14:07

ghost234提到:
SERVER有MS的漏洞未補(網內使用)
網際網路外是否可利用該SERVER進行入侵??
在不排除本身電腦有中木馬之類的程式下,是否可入侵??
排除本身電腦有中木馬之類的程式下,是否可入侵??

個人電腦上也有防火牆,一樣在未開任何連線或PORT
在同網域下,不排除本身電腦有中...(恕刪)

基本上防火牆所有port都不開 等於你將對外的網路線拔除..
所以可入侵條件只剩下區網內的pc...可以入侵你的電腦..

12
allen1975
iT邦新手 3 級 ‧ 2011-12-06 14:17:23

所有port 不開 那申請對外網路做啥........
那的確只剩下內部電腦問題. 中毒來源usb...
port 都不開 .. 沒收信. 沒有信件病毒

4
shuan0114
iT邦好手 1 級 ‧ 2011-12-09 08:13:53

排除本身的USB中毒的話,最有可能的是透過『資料共享』,某位使用者電腦中木馬,然去點選分享的資料夾時,有可能將病毒傳到該共享資料夾中,造成其他使用這資料夾的使用者一起中頭獎!!

我要發表回答

立即登入回答