โปรแกรม ipfw ป้องกันเครื่องได้จริงไหมครับ

sakang · September 30, 2009, 2:06am

เห็นหลายคนบอกมาเหมือนกันว่า IPFirewall ป้องกันได้จริงผมเลยลองหยิบมาลองหัดใช้บน Windows ในเครื่องของผมเอง ซึ่งยังไม่บรรลุขั้นไหนเลย ผมเลยอายกรู้วิธีตั้งกฏซักนิดนึงครับ ที่ผมอ่านมามันเยอะมากแล้วไม่ตรงจุดที่ผมสนใจ ส่วนมากจะเป็นบล้อก ping หรือพวกเมลมากกว่า ผมเลยอยากรู้แบบนี้ครับ

IPfw สามารถห้าม IP เชื่อมต่อเข้ามาที่เครื่องได้รึเปล่า
IPfw เก็บ Log ของ ip ที่เข้ามาใช้งานเครื่องได้ไหม(เข้ามาใช้งานในทุกพอดรวมทั้งเว็บ FTP แล้วก็ Remote desktop)
IPfw ถ้าสามารถบล้อก IP นั้นได้ IP นั้นจะไม่สามารถเข้าได้จนกว่าจะปลดออกใช่ไหมครับ
ถ้าต้องการใช้คำสั่งในการบล้อก IP ในโปรแกรม cmd.exe ผมต้องพิมพ์คำสั่งยังไงครับ

รบกวนผู้รู้ทีนะครับ ผมถามมาหลายที่แล้วครับ

ICOM · September 30, 2009, 8:58am

ได้ครับ
ไม่รู้แฮะ
ถูกต้อง
ลองอ่านนี้ดูเผื่อจะได้คำตอบที่ตรงใจกว่า

http://www.devil-bike.com/index.php?action=printpage%3Btopic=35.0

kke · September 30, 2009, 1:19pm

Firewall ก็คือ firewall ใช้ในการ filter ip ที่เข้าออก แยกตาม port ต่างๆ

ip ใหน block ไว้ก็เข้ามาไม่ได้
ip ใหนไม่ได้ block ก็เข้าได้ตามปกติ
port ใหนเปิดไว้ก็เข้าได้
port ใหนไม่ได้เปิดก็เข้าไม่ได้

ได้แน่นอน เพราะเป็นหน้าที่หลักของ firewall
ขึ้นกับโปรแกรมที่ใช้ว่าทำได้เปล่า
ใช่ครับ
ขึ้นกับโปรแกรม firewall ที่เอามาใช้

sakang · September 30, 2009, 6:23pm

ตัวที่ใช้เป้น wipfw ครับ ขอตัวอย่างบล้อก ip ซัก 1 ตัวอย่างได้ไหมครับ

kke · September 30, 2009, 6:43pm

ศึกษาได้จาก IPFW ของ FreeBSD เลยครับ ใช้ rule เหมือนกันหมด

c:> ipfw add 100 deny ip from 1.2.3.4 to any

c:> ipfw add 200 allow ip from 1.2.3.4 to any

http://wipfw.sourceforge.net/doc.html#rformat

sakang · October 2, 2009, 4:59am

1.2.3.4 เป็น IP ใช่ไหมครับ ผมลองพิมพ์ตามแล้วครับ มันขึ้นว่า

error 65: invalid protocol ‘‘from’’ <win32: 11004> อะครับ ยัง ping ไปที่เครื่องได้อยู่เลยครับ

แต่ผมลองพิมพ์ตามในหน้าที่คณบอกมา
ipfw add 100 allow ip from not 1.2.3.4 to any
ipfw add 200 allow ip from not 1.2.3.4 to any
มันมีอยู่ในบันทึก ipfw show อะครับ อันนี้เป็นบันทึก log รึเปล่าครับ แล้วบล้อกคำสั่งไหนแน่หรอครับ

kke · October 2, 2009, 2:20pm

ที่ผมโพสต์ผมตัด not ออกแล้วแก้เป็น allow เอง
ซึ่งปกติใน freebsd มันใช้ได้ แต่ wipfw อาจจะแก้รูปแบบ rule บางอย่างไม่ตรงกัน
ดังนั้นศึกษาจากหน้าที่ให้ไปครับ

sakang · October 2, 2009, 4:02pm

ขอบคุณครับ บล้อกได้แล้วครับ ตอนนี้ติดปัญหาอยู่อีกอย่าง บล้อกได้แต่แก้ ip นั้นออกไม่ได้นอกจากเครีย ip ทั้งหมด

kke · October 2, 2009, 9:09pm

ปกติก็สั่ง
ipfw delete 100

โดย 100 เป็นเลข rule ที่ต้องการลบ

sakang · October 4, 2009, 6:17pm

มันบันทึก log ใว้ที่ไหนพอทราบไหมครับ

แล่ว 100 กับ 200 ที่ใส่ไปมีความหมายว่าอะไรหรอครับ

bellza21 · October 5, 2009, 9:11pm

c-windows-security-logs

ดีครับกั้ง อิอิ