对于防火墙“隐身模式”的作用的解释

guohouzuo

comodo可以通过stealth ports wizard的第三项“block all incoming connections”来配置防火墙成为一个在ip协议上帮你隐身的防火墙。这种情况下别人很难探测到你的存在，你更被保护为不会被探测到机器的各种信息，并且不受各种端口扫描的威胁了。

今天逛论坛看帖子，发现有些坛友提出了这么几个问题，就是开了防火墙的隐身模式，并不能防止网页上的那种探测机器信息的图片探测自己的信息，也无法防御qq好友探测自己的ip等等~
其实这是对隐身模式的一种误解，隐身并不能完全阻止这些信息泄露，因为隐身的原理是：
仅允许已建立的连接接收入站数据包
或：
阻止主动传入连接。
也就是说，只有是外界“主动”要向你建立连接，隐身模式才会起作用，阻止这样的连接，这样就可以防止各种端口扫描行为、ping探测等等。
而qq好友ip、网页图片探测ip，这些就不是上述情况了，这些就是你主动和人家建立连接了，比如浏览网页的时候，是你通过80端口主动和人家建立的连接，那么人家肯定知道你给人家连接的具体信息，也知道所有通过这个连接通讯的内容。

打个比方就是说：
隐身模式，就是你在给我打电话，可是我没有接，你于是不知道我是否在电话旁边。（引用一句疯狂的石头：你打电话我不接你打他有啥用啊啊啊，你打他有啥用啊~）
而qq探测好友ip那类行为，就是我在给你打电话，电话已经接通，于是你就肯定知道是谁在跟你通话、具体的通话内容。

希望对大家有帮助！谢谢大家！

[ 本帖最后由 guohouzuo 于 2009-6-25 17:07 编辑 ]

vebee

很经典  谢谢


隐身模式 会出现哪些问题 ？

比如 局域网无法传文件  迅雷 下载变慢 会吗？

清风皓月

非常的经典啊

guohouzuo

这方面会有影响，局域网内的共享文件、共享打印机等等这些应用，因为隐身模式的阻止主动传入连接，就无法正常工作了。
对于那个迅雷嘛。。我的测试结果是不开放迅雷使用的p2p端口就很难保持正常的速度，可是这样会有安全性的降低，虽然端口防扫描机制仍然会起作用。而且有很多坛友测试的时候发现即使不开放p2p端口，下载速度也很正常。

my000ok

谢谢

yuanlynn

谢谢楼主的解释！

沙之手痕

学习了

vebee

谢谢  嘿嘿

隐身就是别人主动ping你的时候,问讯你的时候,你不告诉他你在,别人看不到你,但是如果你和别人建立连接了,你对他建立连接的端口就不隐身了.

xljbxx

讲的不错 [:26:]