benczurzs#20
Na de várj, ha kívülről is közvetlen elérhetőek akarnak lenni, pl.: szerver, vagy más alkalmazások, akkor már vagy nem jó a nat, vagy bizonyos portokat, vagy akár az összeset be kell küldenie. Ekkor már tényleg felmerülhet, hogy ártó kódok is bejutnak, mert az már egy kívülről is megcímezhető gép.
Azt elismerem, az ilyen helyekre nem lehet elég védelmet, tűzfala(ka)t rakni.
Meg persze a sima NAT-nál, amikor is IP címekből, IP címeket fordítok, az sem jelent nagy védelmet.
DE a PAT-nál, ott továbbra se látom, hogy tudna bárki is bejönni ?
Max ha nyit a routerem egy random porton egy kifele menő kapcsolatot egy alkalmazásnak, és valamelyik kártékony program pont ezt a portot találja el, ÉS pont annak az alkalmazásnak küld kártékony kódot, aki a port mögött van.
Ennek szvsz elég kicsi az esélye.
Szóval nem látom, hogy lehetne NAT mögé betámadni.
