呼應上一篇,在回家的路上想到的...
常常看到新聞裡出現「駭客穿越防火牆導致○○公司機密外洩…」之類的句子,但防火牆真的是用來防範駭客的嗎?老實說,自從用電腦至今,雖然我的相關經驗不算多(就socket programming和製作網頁而已),不過我實在不覺得對一般使用者而言,防火牆能發揮防止外部入侵的功能,可以的話我還滿想知道真的有利用"firewall本身"的漏洞來入侵的事件嗎?就我的認知而言,firewall 應該只有"監控電腦上各個port 進出的traffic"這種功能而已~或許firewall 唯一的好處就是能對程式開port 的行為做控管吧,因為只要某個port 沒有程式在用,外部程式就不可能透過該port 入侵才對;反過來說,假如有人想入侵的話,就得透過電腦上向外開放的port 才辦得到,這應該就是所謂的病從口入吧~
人的心很像也是這樣,和不同的人用不同的protocol 溝通,對朋友可能是用http,不過對上司或女友的說不定就是ssh了。嗯...大家心裡的防火牆又開了哪些port 呢?
常常看到新聞裡出現「駭客穿越防火牆導致○○公司機密外洩…」之類的句子,但防火牆真的是用來防範駭客的嗎?老實說,自從用電腦至今,雖然我的相關經驗不算多(就socket programming和製作網頁而已),不過我實在不覺得對一般使用者而言,防火牆能發揮防止外部入侵的功能,可以的話我還滿想知道真的有利用"firewall本身"的漏洞來入侵的事件嗎?就我的認知而言,firewall 應該只有"監控電腦上各個port 進出的traffic"這種功能而已~或許firewall 唯一的好處就是能對程式開port 的行為做控管吧,因為只要某個port 沒有程式在用,外部程式就不可能透過該port 入侵才對;反過來說,假如有人想入侵的話,就得透過電腦上向外開放的port 才辦得到,這應該就是所謂的病從口入吧~
人的心很像也是這樣,和不同的人用不同的protocol 溝通,對朋友可能是用http,不過對上司或女友的說不定就是ssh了。嗯...大家心裡的防火牆又開了哪些port 呢?
全站熱搜
留言列表
