می فهمم که TCP و UDP به راحتی فیلتر می شوند. برنامه ها در
رایانه باید از سیستم عامل بخواهد پورت را باز کند و به این موارد گوش می دهد
بنادر فایروال ها به راحتی می توانند تمام بسته های دریافتی را بررسی کنند
شماره پورت ، و تصمیم بگیرید اجازه دهید یا نه ، بر اساس IP ارسال کننده.آیا به پروتکل های دیگر حمله وجود دارد؟ فایروال ها برای محافظت چه می کنند
از حملات سایر پروتکل ها؟
این کمی گمراه کننده است ، بهتر است شما با درک این موضوع که فایروال در چه سطحی کار می کند ، بدانید که چگونه فایروال کار می کند. به عنوان مثال ، برخی از فایروال ها بازرسی عمیق بسته ها ، بازرسی کامل بسته ها و فایروال سطح برنامه را ارائه می دهند. هر یک از آنها در سطوح مختلف OSI دفاع ارائه می دهند ، به این معنی که در برابر حملات سطح بالاتر آنها بی فایده هستند.
بگو بدافزار روی یک دستگاه وجود دارد. تنها راه ممکن برای این است
بدافزار برای برقراری ارتباط با دنیای خارج ، باز کردن پورت TCP / UDP است؟
اگر مانع از باز شدن درگاه TCP / UDP شوید ، آیا تضمین می شویم
که این برنامه نمی تواند با جهان خارج ارتباط برقرار کند؟
متأسفانه خیلی ساده نیست. اگر در مورد برخی از فایروال های ساده مانند فایروال ویندوز صحبت می کنید ، در مقابل تروجان های تروفی مفید نیست یا ممکن است از کد برنامه های مخرب آن را به سایر برنامه ها تزریق کند. اما چنین حملاتی معمولاً فقط هدف قرار می گیرد و برای جو معمولی شما اتفاق نمی افتد:)
آنچه من می خواهم بگویم این است که ابتدا باید ارزیابی کنید که از چه چیزی محافظت می کنید. بگویید اگر این فقط یک لپ تاپ خانگی باشد و داده های حساس نداشته باشد ، آن وقت فایروال را انجام خواهد داد. برای داده های حساس تر که در شبکه در معرض دید واقع شده اند ، مکانیسم های دفاعی نیز باید پیچیده تر باشند.
