-
IT café
Telekom (vezetékes telefon, IP / kábel / műholdas TV, xDSL / kábel / optinet)
Figyelem! Fontos!
Felhívnánk mindenki figyelmét, hogy, aki hatósági karanténban vagy önkéntes karanténban van, esetleg beteg, köhög, lázas stb, annál sem a hibajavítás, sem a létesítés nem fog megtörténni, hanem halasztásra kerülnek!
Kérlek titeket, csak akkor hívjátok a szerelőket ha tényleg semmi bajotok nincs (bár ez sem garancia semmire)!
Új hozzászólás Aktív témák
-
adika4444
addikt
válasz tobias40 #112452 üzenetére
alapvetően ami kéri, az tudatja valamilyen módon. Böngészéshez és társaihoz nem kell. Ott kell, ahol nem te kezdeményezed a kapcsolatot. Ilyen a torrent, mert aktív és passzív is tud csatlakozni aktívhoz, de passzív csak aktívhoz. Meg pl. ha játékszervert futtatsz, akkor is jól jöhet.
üdv, adika4444
-
válasz tobias40 #112452 üzenetére
Alapvetően az van, hogy egy otthoni felállásban általában egy előfizetéshez 1 db külső IPv4 cím tartozik, amely segítségével a net felől, távolról elérhető lesz. Ha több eszközt akarsz ugyanarra az IP-re kötni, akkor szoktak NAT-olni ugye, ami azt jelenti, hogy a router szépen megkapja az IP-t, majd egy saját privát IP tartományt oszt a gépeknek. Egy IP-n egy portot egy szolgáltatás & gép tud használni, ezért van szükség arra, hogy portot nyiss, azaz ilyenkor a routerben beállítod, hogy melyik belső gép melyik portját szeretnéd kirakni a webre.
Ez azért is jó, mert nem tud mindenféle trójai nyitni egy portot mondjuk egy távoli konzol elérésre és így bárki számára a neten könnyen elérhetővé teszed a géped/hálózatod felett a kontrollt.
Maga a port forward sem 100%-os védelem, hiszen a kimenő forgalmat nem korlátozza a technológia (többek közt ezért nem kell a böngészéshez sem portot nyitni) hiszen ott egy másik szerverhez kapcsolódsz, akinek már van nyitott portja. Jogos kérdés akkor, hogy akkor az UPnP miért kerülendő. Ha nyitva van a port, akkor gyakorlatilag bárki rátalálhat és kezdhet a szolgáltatással akármit. Aztán simán lehetsz botnet része. Ha nincs port forward, akkor a gépen lévő kártevőnek kell bizonyos szerverekre kapcsolódni, amúgy nem elérhető a gép bárhonnan. Sokkal kisebb a támadási felület, sokkal egyszerűbb a hatóságoknak lelőni egy ilyen szervert.
A kézi forward pedig teljesen rendben van, csak legyél tisztában mit miért teszel ki a netre és amit kiraksz, az tud-e olyan szintű biztonsági szintet nyújtani, hogy ne csináljon kiskaput a port scannereknek.
[ Szerkesztve ]
Hogy hívják az éhes horgászt? Gyere Pista, kész a kaja!
Új hozzászólás Aktív témák
Olvasd el az összefoglalót!
Kötbér kijátszására, annak elkerülésére segítséget kérni és ahhoz segítséget nyújtani szigorúan TILOS.