mở tất cả các cổng trong router có nguy cơ gì ko ạ

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận mạng và thiết bị mạng

mở tất cả các cổng trong router có nguy cơ gì ko ạ

[Question] mở tất cả các cổng trong router có nguy cơ gì ko ạ	02/08/2006 12:39:52 (+0700) \| #1 \| 11843

temporary_11
Member

Joined: 18/07/2006 00:16:30
Messages: 27
Offline

tại em làm nhiều việc quá, chạy nhiều soft, cần nhiều cổng mà chỉnh thì ngại
nên em mở hết luôn, router Zyxel có chức năng thế mà các bác ặc
ko biết có làm sao ko hơ hơ
giúp em nhá
em đang dùng FPT Style, router Zyxel Prestige 600 series

[Question] mở tất cả các cổng trong router có nguy cơ gì ko ạ	02/08/2006 21:13:10 (+0700) \| #2 \| 11908

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

Cần phân biệt ra làm 2 loại:

- Router Chấp nhận bên trong có thể kết nối ra bên ngoài theo bất kỳ cổng nào. => Cái này KHÁ NGUY HIỂM vì nếu có trojans ở trong LAN thì nó sẽ tạo cổng 'hậu' để ai đó có thể điều khiển máy tính của bạn. => Chỉ nên Chấp nhận kết nối ra ngoài theo những cổng thật cần thiết. Cụ thể: 80, 8080 (HTTP), 5050 (Yahoo Chat), 21 và 20 (FTP), 25 và 110 (mail).

- Router Chấp nhận bên ngoài (Internet) kết nối đến bất kỳ cổng nào. Cái này cũng có 2 trường hợp:

+ Nếu như bạn ko cài dịch vụ trên những cổng đang mở thì xem như bạn ko mở những cổng đó. Nguyên nhân là do ko có dịch vụ nào 'phản hồi' những gói tin truy cập đến những cổng này.

+ Nếu như đang cài dịch vụ trên những cổng mở đó, VD: cổng 80 và 23 dùng để cấu hình Router thì dĩ nhiên bạn PHẢI SECURE những dịch vụ này và PHẢI sd những dịch vụ này cách AN TOÀN smilie

. SD ntn là AN TOÀN và làm sao để SECURE thì bạn có thể tham khảo những topic khác.

[Question] Re: mở tất cả các cổng trong router có nguy cơ gì ko ạ	02/08/2006 23:53:02 (+0700) \| #3 \| 11975

temporary_11
Member

Joined: 18/07/2006 00:16:30
Messages: 27
Offline

cái trên là chấp nhận hay ko kết nối từ ngoài vào phải ko bác
lúc nối mạng em thấy nhân viên FPT chọn hết trừ cái cuối là Ping
em nghịch thử xem em bỏ hết đi he he
mà ko sợ lắm, em có ZoneAlarm nhưng ngại chạy vì nặng, ko update vài tháng roài
em còn trang bị TCP view nữa sợ giề hê hê

[Question] mở tất cả các cổng trong router có nguy cơ gì ko ạ	03/08/2006 01:06:41 (+0700) \| #4 \| 12010

xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline

He he tớ mở cả DMZ luôn có chết ai đâu tớ còn đang chờ xem có a chui vô máy tớ đc không đây hehehe

iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline

[Question] Re: mở tất cả các cổng trong router có nguy cơ gì ko ạ	05/08/2006 03:05:20 (+0700) \| #5 \| 12379

hinavietnam
Member

Joined: 02/08/2006 14:42:18
Messages: 16
Location: Japan
Offline

cái này là đê mở các cổng từ ngoài vào mà, nếu bạn đặt tất cả thì các cổng này sĩ bị khoá, không cho phép truy cập từ ngoài vào, như một con trojan nó có thể tự mở một cổng hậu cho mình, cứ dùng Zone Alarm bản mới cho chắc, nó quản lí dữ liệu xuất nhập máy tính, Thế mới yên tâm, còn FPT bỏ lệnh Ping để sau này có trục trặc họ còn ping tới bạn chứ. Tuy nhiên muốn qua các cổng này cần có pass, nếu máy mà không có pass thì quá dễ, nếu có pass thì hơi khó đấy, win98 còn dễ, muốn đột nhập máy cách dễ nhất là dính trojan vào máy nạn nhân là đơn giản, lỗi IE6, Flash, Window.. đầy rẫy, người dùng bình thường chưa cập nhật bản sửa lỗi có thể dính đó. Tốt nhất là tường lửa vững, anti virut đỉnh thì khó mà đột nhập được dù bằng con đường nào đi chăng nữa ( chỉ khó thôi )

[Question] mở tất cả các cổng trong router có nguy cơ gì ko ạ	05/08/2006 05:59:08 (+0700) \| #6 \| 12416

lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline

Trojan tùy loại. Có loại mở cổng hậu để chấp nhận kết nối, có loại thì lại kết nối luôn ra bên ngoài và cũng nhận lệnh điều khiển. Cho nên block kết nối từ ngoài vào trong thì vẫn chưa thể gọi là an toàn.

Go to:

Users currently in here
1 Anonymous