标题:
防火墙还是有必要的(本人亲身经历)
[打印本页]
作者:
靖哥哥
时间:
2006-4-15 00:50
标题:
防火墙还是有必要的(本人亲身经历)
看到许多大哥说到个人电脑装防火墙没必要,我也一直在想这个问题.我对入侵技术不了解自然也没发言权.所以今天请教了一下自己公司的网管,感谢他给我上了很直观的一课.现写出来与和我一样的菜鸟分享下.大哥们的板砖要留情呀呵呵.
看了三月的贴,各位对防火墙的说法各异.于是到公司网管处请教:电脑有必要装防火墙吗?装了可以起到什么样的保护作用呢?ps:因为和网管的关系比较铁所以,他用了最直观的方式向我演示了入侵的方法和造成的后果.具体的步奏这里省略.
入侵电脑共3台.2台为公司的虚拟网办公电脑,一台为随机扫描到的外网ip.先说自家的电脑.2台都是只装杀软无防火墙.入侵非常顺利,加载扫描输入入侵命令短时间内进入.我可以很清楚的看到同事电脑上收藏的各种照片,软件和办公资料.这让我觉得很难接受,却又不得不接受.自己电脑上的东西,在毫无察觉的情况下被人窥探.甚至把所有数据删除也不过是点下鼠标的时间而已!!!同事和他漂亮的未婚妻的照片我们是先睹为快了.退出的时候网管在e盘里留下了一个文本,内容是到此一游.
接下来是外网的机器.网管用一种扫描工具随机找到一ip开始进入.花费时间一样短暂,扫描端口,找到后门输入命令,顺利进入!!!我此时已然无语,拿着鼠标打开被入侵电脑上的一个又一个文件夹.c盘,d盘哦他装的是瑞星呢.e盘恩还收了不少好电影呢......最后找到了机主的qq号,给他发了条消息:请打开您的d盘,给您留下了一点下礼物.所谓礼物依然是一句话:到此一游!!!朋友们当然可以想象到当机主看到留言的时候是什么感觉.假如......
回过头继续我的课程呵呵.还是公司的电脑,这回换成我自己使用的.下载,安装重起......一个经典的外国名牌个人防火墙开始工作.网管重复刚才的过程.加载扫描端口准备入侵.突然连接被中断了?再试!提示无法连接,难道是防火墙起作用了?我赶快回到自己的电脑前,看到一个很醒目的红色感叹号在闪烁!!!点击打开,出现了一行让我喜悦的字:您的电脑遭遇入侵扫描,入侵ip为......将阻止该ip地址30分钟内连接您的电脑!!!这时站在我身后的网管说我们可以在多做些实验.我当然不愿放弃学习的机会呵呵.于是网管试着用了一些我看起来很高深的工具继续入侵.结果是让我大开眼界:防火墙再次发挥了它的作用,攻击又一次被阻止!!!这时因为时间关系,我们没有在继续下去.这是我难忘的一课!网管总结到:一个优秀的防火墙对个人电脑还是很有必要的,虽然可以有更高级的入侵方法可以破开防火墙,但是这对大多数只掌握了简单入侵技巧的准黑客来说已经很难了.真正的黑客高手并不会随意入侵无价值的个人电脑,这样已经可以屏蔽大多数的恶意入侵了.
[
本帖最后由 靖哥哥 于 2006-6-3 02:08 编辑
]
作者:
小絮
时间:
2006-4-15 10:00
呵呵,谢谢靖哥哥的测试。其实我对防火墙的概念也是挺模糊的,所以才不知道它的重要性。
靖哥哥能否将这几次入侵所用的方法介绍一下?按我的理解,那位网管很有可能是通过135、139、445这几个端口进行入侵,若对方机子将登录用户加了密码,这种途径就变得比较难下手了。
作者:
hhshiwo
时间:
2006-4-15 12:21
还是用用吧
省得整天重装.
作者:
Aycox
时间:
2006-4-15 14:22
不错,半夜发此警示贴,辛苦了,加分。防火墙当然还是必要的,最起码使用防火墙总要比使用其它方式防护要来是简便些。
作者:
Stefanie
时间:
2006-4-15 14:27
没仔细看
楼主的意思是一定要装,是指第三方的么?XP自带的不行?
偶连杀毒都懒得装...
作者:
靖哥哥
时间:
2006-4-15 15:48
回楼上的话,因为时间与条件的限制并没测试的很详细.其实装和不装全凭个人自由了.三月说问详细入侵方法:很抱歉,本人对此实是不熟悉.我发这贴的目的,是想告诉一些和我一样对电脑安全防护有疑惑的朋友,防火墙绝对是个很好的安全屏障!当然对一些本身就是高手的大大来说,不装也无所谓.
作者:
沉沉暮霭
时间:
2006-4-15 16:11
防火墙跟防盗门的性质一样,装了不一定就能高枕无忧,还增添一些繁琐,不装也不一定就会被贼闯入。
但大多数家庭还是选择安装防盗门,为什么呢?
作者:
caten
时间:
2006-4-15 16:22
现实中的防盗门便宜 而且易用 电脑上防火墙就不一样了 如果防火墙一装上 什么都不设置就适合自己用 而且还只占很少的资源 那当然都愿意用..........
作者:
Aycox
时间:
2006-4-15 16:53
防火墙与防盗门其实多么的相似:
1,没有哪个不说自己好的;
2,都可防盗,但往往防不住除门之外的窗户(相当于绕过防火墙);
3,都要经过验证(设置和钥匙),但监守自盗却管不了;
4,碰到施瓦辛格那样能把整块门拉下来的都玩完;
5,要么花钱要么花资源;
6,心安理得;
7,都是不得已而为之的。
作者:
靖哥哥
时间:
2006-4-15 17:07
4,碰到施瓦辛格那样能把整块门拉下来的都玩完;
这个就没办法了,连一些国家,公司的电脑都被进去过.别说个人电脑了呵呵.就目前的情况来说,装上门比不装要强很多.那些准黑客们进不来就已经很安全了.施瓦辛格也不能什么门都开呀,他没那么多时间,也没那个必要.
作者:
caten
时间:
2006-4-15 17:18
不是施瓦辛格那我就不怕~~还是不装~~嘎嘎~~
作者:
亡灵法师
时间:
2006-4-15 17:22
其实装个avast就行了,杀毒能力还凑合,也有防火墙的组件,P2P、MSN、脚本、网页等都可以监控。占用资源也不多。
作者:
starsoft
时间:
2006-4-15 18:21
我认为上面实例中的被入侵者极有可能是没密码或者是弱密码(一个字母之类).
还有大家可以试试扫扫3389,然后用NEW,或者默认管理员用户名连远程桌面,密码为空,也会有收获的,我这么巴掌大的地方,一扫就有两台,一台正在看电视剧,
估计这是因为对方装的XP是一些GHOST版,有些GHOST版藏了上面两个用户名,是隐藏了的.
我还要说一句,虽然WIN9X已经走了,但是很多朋友用电脑的思维却还是在9X年代,要建立新的安全观,用户观,权限观
作者:
清风皓月苔茵展
时间:
2006-4-15 22:31
提示:
作者被禁止或删除 内容自动屏蔽
作者:
囚中城
时间:
2006-4-17 17:37
装个总没错。现在网络方便了,好多人照黑客教程,到处找肉鸡入侵呢。装个总比不装好,找个不太占资源的防火墙也不难
作者:
rock269
时间:
2006-5-13 11:01
为了节省资源偶就不装了,哪个有空想找肉鸡就找我吧..........反正电脑上没什么重要的东东,我才不会把个人的资料什么的放在电脑上呢,再什么说这东东一挂上网,就没什么安全可言
作者:
晓宝
时间:
2006-5-13 11:32
天网还不错的,大家试试?
作者:
zuoba
时间:
2006-5-13 14:36
看来我得安装个防火墙了...
作者:
softy
时间:
2006-5-13 17:31
我一向裸奔,顶多也就是用xp自带的防火墙,足够了
作者:
风风木
时间:
2006-5-18 20:04
俺以前装防火墙的,现在懒得去装,自带的那个也被我删除掉了,感觉没安装机子爽了很多,被攻击就攻击了,系统坏了就ghost一下,也不是很麻烦的,
作者:
弈凡
时间:
2006-5-25 10:47
XP系统自带的防火墙就不错,加上规则,应该可以防一般的入侵
作者:
leoleozhao
时间:
2006-5-29 23:28
裸奔好久了,就连XP自带的那玩意也省了。。。。。。什么时间找个黑客来入侵我的电脑试试。。。。。
作者:
yanjing
时间:
2006-6-3 22:03
我用的looknstop,消耗内存3M~相当不错哈~!~!
作者:
全金属外壳
时间:
2006-6-18 09:35
了解。。。。。。。.......
作者:
无边无际
时间:
2006-6-20 13:08
原帖由
caten
于 2006-4-15 17:18 发表
不是施瓦辛格那我就不怕~~还是不装~~嘎嘎~~
就算是施瓦辛格我也不怕,穷的很,他得不到好处
作者:
tomjohnjoan
时间:
2009-4-30 14:13
貌似现在用杀毒软件,不用防火墙的还很多!
作者:
8687375
时间:
2009-4-30 19:16
防火墙推荐OP或者毛豆感觉ZA现在不如以前优秀了
欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./)
Powered by Discuz! 7.2
