※ 引述《[email protected] (天使佳人)》之铭言： > 我把IP分享器的DMZ打开(IP分享器的firewall有开），再启动一个软体的 > Firewall。 > 结果数小时後发现软体firewall的警告讯息，告知有hacker尝试攻击我的电 > 脑，但被挡下来了。 > 既然IP分享器firewall有开，难道都挡不住而让此攻击到软体firewall才被挡下 > 吗？是不是IP分享器firewall太烂了？ 严格来说，IP 分享器不大等於 Firewall，因为一般 IP 分享器通常只是 提供 NAT 功能，并搭配 DHCP 等整合服务。只是一般因为 Client 躲在 NAT 下面，所以 internet 上面无法直接进行连线，所以的确可以保护内部 主机不直接受 Internet 连线存取。 打开 DMZ，那表示开放了外面能够连线存取内部主机能力，所以所谓上面 的 hacker 攻击你内部主机电脑，那也只是单纯开启 DMZ 後允许 Internet 连线到该 IP 分享器对外 IP 时，封包能够直接 mapping 传入至所指定的 内部主机，如此外面主机就相当於上能够直接存取你主机。所以这就是为何 会被系统软体 firewall 侦测有外来连线的原因。 DMZ 看功能支援，有些是 full ip mapping，或者是单纯 port forward 功能。所以若你要开启对外服务让 internet 存取，通常可以单纯考虑开放 某些 port mapping 即可，这样整个主机服务就不会全部曝光於 internet 环境上。 -- 真诚最可贵 用心最踏实 -- ※ Origin: SayYA 资讯站 <bbs.sayya.org> ◆ From: kendlee.sayya.org