我電腦安裝的是卡巴斯基進階版,系統是win11家用版(版本是23H2)
家裡的網路狀態如下:
中華電信數據機--->(有線連接) (1)我的電腦
(有線連接) (2)TP-Link Archer BE230
然後家裡的電腦,平板,手機,透過有線或是無線連接的方式,
連上BE230後就可以上網.
原本透過我的電腦上安裝的卡巴斯基"智慧家庭監控"的功能,
我可以看到所有家裡有連線的電腦,NB,平板及手機,以及這些設備是否連線中或是離線;
但因故重灌電腦之後重新安裝卡巴斯基,
我在"智慧家庭監控"中,就只能看到我自己的電腦與BE230,
想請問各位前輩,這樣是正常的嗎?
還是我動到了甚麼地方,所以才會跟原本的監控狀態不一樣?
望請指點一下迷津~
個人積分:1187分
文章編號:91404787
2.你有雙重nat 問題
3.你根本就不應該依靠安全軟體來管理你的網路,那個功能根本不應該做出來
和下面提那些avast port 被打,還在PTT裡問NOD32出現數據機的警報一個樣,連個防火牆基本的阻擋開關都設不好,何必再談保護。
---------------------------
你的網路架構 變成了BE路由像成了AP
變成重心全在那台數據機上
傳統方式必須由路由器PPPOE後,你所有設備必須都接在tplink後面
所以你集中管理是靠那個路由器的功能來管理 不管是家長連線控制 網址過濾 還是禁止Mac網卡號接網 而不是卡巴
因為你們這些沒有安全理念的用戶只會依靠虛假的管理來自以為安心,提供上下線狀態有何意義? 你能夠在卡巴設定要擋掉手機上網?
老實講你的卡巴設定根本沒問題,代表默認他沒有將網卡隨意設為信任,卡巴抗側錄被微軟弄掉,密碼管理紀錄你也都依賴瀏覽器
實際的安全功能就和澤倫在白宮那一幕下演好演滿,僅剩的牆你還要去調成大家都來和我電話模式
再不考慮應用程式被滲透做妖的情況,開啟信任模式的唯一條件是只有在你要透過區網連線SMB去和其他電腦交流檔案時才建立
或者說你無法透過控制路由器來網管的條件下你都不能在開任何信任的模式,一旦開啟又要ppppoe撥, 就會和你下面那個整天報東報西說他防護軟體的網路打的很慘傢夥一個樣。
前面網路規則阻擋條件都沒搞清楚意義,HIPS也大概都全是放行信任,我不懂還要買什麼卡巴斯基,就應該全去Bitdefender或者WD就好了
個人積分:1187分
文章編號:91405913
我知道為何你要問這種問題了
有沒有看到連線警報4個字
為什麼沒有管理功能勒,因為你自己全部都在靠數據機管理,而好笑的是工程模式你沒法進去,難怪你要靠卡巴來提示你
最蠢的是你買了台能管理的設備你還在闢邪劍譜,揮刀自宮! 想必網通版那些秘笈都教半套的只要能讓你通就好了。
1.把你的主機撤出光貓 去把Pppoe連線的帳密生出來,沒ADSL帳號卡請去找客服生出來或者重新辦。
聯網方式選擇pppoe 輸入帳密
Pppoe取得的ip位置是真實世界可互相溝通
內網口192.168開頭只能用在自己的領域範圍
光纖數據機到路由器這段中間不要再有任何的設備除了MOD
因為數據機和MOD是中華電信的,你本來就沒有權限可以修改,除非你自己要提供光纖轉換能力的路由器
2.把AP改回去路由器模式,網段切成255.255.255.192/192.168.2.1,62個ip 還不夠你配發我也是呵呵,你不是想要管理嗎,真要動作又縮了。
Nat就是負責把192.168.xx.xx要連結去雅虎的連線換成1.165.xx.xx 幫你把數據送出去並且雅虎回覆回來在確定那個電腦拉出請求的接線生技術
別人企圖直接要連結你1.165連線會被路由器斷掉因為後面找不到地址可以送 相當於你要掛號被小姐退件一樣 因為地址或收方寫不完整
3.如果你覺得很麻煩 那我也覺得你不配再問
不只路由器你在揮刀自宮 就連安全軟體也是揮刀自宮
因為是我告訴大家他的保護傘說取消就取消的
因為10年前請成龍代言的那年,卡巴原廠與大陸分部自己接到太多的被盜投訴
不得已只好整個防護方向改成就算你電腦有未知的惡意軟體 想要幹密碼錄鍵盤 拍你畫面 我都可以讓他們失效 。
直到2020微軟在10上正式做出認證驅動鎖後
2021年前卡巴才在自己的企業產品說明改成 現在抗側錄間諜都由HIPS模組來搞
而AVAST Bitdefender 自帶虛擬瀏覽器的效果
都比你卡巴好不只一點,現在全面抗側錄NOD32 2021年就都做出來了,而你卡巴老本吃乾抹淨了!
個人積分:2216分
文章編號:91412444
個人積分:118分
文章編號:91413079
個人積分:6365分
文章編號:91425459
Dinjapc wrote:
再不考慮應用程式被滲透做妖的情況,開啟信任模式的唯一條件是只有在你要透過區網連線SMB去和其他電腦交流檔案時才建立
或者說你無法透過控制路由器來網管的條件下你都不能在開任何信任的模式,一旦開啟又要ppppoe撥, 就會和你下面那個整天報東報西說他防護軟體的網路打的很慘傢夥一個樣。
前面網路規則阻擋條件都沒搞清楚意義,HIPS也大概都全是放行信任,我不懂還要買什麼卡巴斯基,就應該全去Bitdefender或者WD就好了
up2u wrote:
直接重點給你
使用TP-Link的web管理介面或app取代卡巴斯基的智慧家庭監控
中華電信數據機 <--> TP-Link <--> 我的電腦
|
無線 <--> 其他裝置
我又被打的很慘啦,
我的電腦已經接在路由器後面了, 但是接在後面的電腦若用ppppoe撥出去,
同樣會被攻擊, 這是甚麼原理啊?
難道只能由路由器管理?
這些攻擊是怎麼穿過路由器的?
個人積分:1187分
文章編號:91427318
比如NAS,你家人和親戚要用。192.168就夠了
你要辦雅虎辦魔比這種公司,就是上來的人
門票都得拿中華或其他業者給你的真實IP 。
所以早期要上網都是直接靠PPPOE配發實體IP
直到一些網路蠕蟲爆發,中華才開始談有防火牆套裝的防毒給客戶租用。
那時候是XP轉VISTA,為什麼會是賽門鐵克是因為當時只有他的體系最為成熟。
大約是2004-2010年間,安全軟體配有可更新IPS規則的防火牆.缺點是你電腦基礎性能要夠好
為什麼後來減少?因為中華發現合約太燒錢不如改採有IP分享器功能的數據機就好了.
PPPOE電腦設定連線取得IP,相當於你的門牌代表是透天模式,人家大榮黑貓必須直達家門。
所以一旦被闖空門,我應該不用多講
NAT加DHCP配出去用你電腦上的192.168相當於是守衛室代收包裹並轉發通知住戶。
大榮黑貓不用知道上你家,門到底怎麼走進去
路由器就是海關就是守衛室,所有數據進出都一定要經過那個部門
你有問題發生,攻擊點必然是社區內部發起或內神通外鬼。
為什麼不能直接再用PPPOE在電腦上設定連線檔,從魔比來看等於你直接就是電腦對魔比
你連線變1v1了,守衛室的數據流和你沒關係了
你從守衛室上面住家直接變成他旁邊的店面
你被砸雞蛋的時候一個是店面被糊,一個是守衛室被糊 但很明顯 不可能有守衛室會直接和住戶報告他被糊了
這樣是否理解
多謝, 半理解。
