25-04-2008, 18:39
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
אין אפשרות כזו מפני שהראוטר משתמש בכתובת IP חיצונית אחת עבור מספר מחשבים ברשת הפנימית
במצב כזה הראוטר לא יכול לדעת לאיזה מחשב ברשת הפנימית המידע הנ"ל מיועד ולכן אם לא תגדיר לו לפי חוקים מסוימים (לדוגמא, כל המידע המתקבל בפורט 1234) לאיזה מחשב להעביר את המידע, המידע הנ"ל פשוט "יזרק לזבל".
תחשוב על כך שאתה מריץ איזה משחק מגניב במחשב שלך והחבר שלך יוסי רוצה להתחבר לך למשחק. המשחק מאזין לפורט 2564 ויוסי מנסה להתחבר לכתובת ה-IP החיצונית שלך בפורט זה. הראוטר יודע שיש לך בבית 3 מחשבים, אחד שלך, אחד של אחותך ואחד בסלון. אין לו מושג שבקשת התחברות המגיעה אליו בפורט 2564 אמורה להגיע דווקא למחשב שלך כל עוד לא הגדרת לו זאת.
בשורה התחתונה, ההגנה שאתה מקבל בשימוש בנתב היא לא FW שנוצר בכוונה תחילה אלא תוצאה של שימוש ברכיב המכונה NAT (תרגום כתובות רשת) הנובע מכך שכל הרשת הפנימית שלך משתמשת בכתובת IP אחת ויחידה באינטרנט.
הדרך היחידה לבטל זאת היא ע"י רכישת כתובת IP יחודית לכל מחשב ומחשב ברשת הפנימית שלך, אולם מדובר בשירות שעולה לא מעט כסף ואתה צריך ציוד (מודם) שמסוגלים לתמוך בכך.
חומת האש של חלונות פועלת אם מפעילים אותה, אתה יכול לסגור אותה בכל רגע נתון. רק קח בחשבון שבהתחברות לאינטרנט ללא חומת אש אתה עלול לקבל וירוס או להיות מותקף תוך משהו כמו 5 דקות.
|