|
对COMODO防火墙“隐身模式”作用的解释 发布日期:2009/7/23 13:40:00 来源: 作者: 点击:307 COMODO可以通过stealth ports wizard的第三项“block all incoming connections”来配置防火墙成为一个在ip协议上帮你隐身的防火墙。这种情况下别人很难探测到你的存在,你更被保护为不会被探测到机器的各种信息,并且不受各种端口扫描的威胁了。 今天有网友提出了几个问题,就是开了防火墙的隐身模式,并不能防止网页上的那种探测机器信息的图片探测自己的信息,也无法防御qq好友探测自己的ip等等。其实这是对隐身模式的一种误解,隐身并
今天有网友提出了几个问题,就是开了防火墙的隐身模式,并不能防止网页上的那种探测机器信息的图片探测自己的信息,也无法防御qq好友探测自己的ip等等。其实这是对隐身模式的一种误解,隐身并不能完全阻止这些信息泄露,因为隐身的原理是:
仅允许已建立的连接接收入站数据包;
或阻止主动传入连接。
也就是说,只有是外界“主动”要向你建立连接,隐身模式才会起作用,阻止这样的连接,这样就可以防止各种端口扫描行为、ping探测等等。而qq好友ip、网页图片探测ip,这些就不是上述情况了,这些就是你主动和人家建立连接了,比如浏览网页的时候,是你通过80端口主动和人家建立的连接,那么人家肯定知道你给人家连接的具体信息,也知道所有通过这个连接通讯的内容。
打个比方:隐身模式,就是你在给我打电话,可是我没有接,你于是不知道我是否在电话旁边。而qq探测好友ip那类行为,就是我在给你打电话,电话已经接通,于是你就肯定知道是谁在跟你通话、具体的通话内容。
|
|
|
