после «ipconfig /release» я сам не могу инициировать соединение с удаленным ip, например с помощью браузера. Но может ли злоумышленник по сети инициировать подключение к моему ip?
3 ответа
1
Если ваш компьютер не имеет IP-адреса, он не может быть достигнут с помощью TCP/IP. Однако у вас могут быть запущены другие протоколы. IPX что ли? Перезагрузка также позволит системе снова получить IP.
Тогда влияние сети также окажет влияние. Если вы находитесь за брандмауэром, это оказывает влияние.
Дополнительная информация о вашей заботе поможет.
1
Когда вы запустите ipconfig /release, ваш локальный адрес (при условии, что вы подключаетесь через маршрутизатор) будет освобожден. Это означает, что на вашем компьютере не будет действительного IP-адреса для отправки или получения пакетов с / на маршрутизатор. Это "изолирует" вас от атаки, однако вы должны знать, что IP-адрес относится к 3-му уровню модели OSI, и у вас все еще есть действительный MAC-адрес, доступный на вашем интерфейсе, и ваш компьютер будет продолжать получать кадры Ethernet из вашего локального компьютера. сеть (при условии, что у вас есть коммутатор) и другой компьютер из вашей локальной сети могут быть "шлюзом" для злоумышленника.
1
Если вы делаете ipconfig /release и ваш IP удаляется, то стек TCP /IP вашей системы не будет проходить через какой-либо трафик к приложениям, использующим TCP /IP, через любые интерфейсы без IP-адресов. Обратите внимание, что ipconfig /release не влияет на интерфейсы, для которых установлен статический IP-адрес, поэтому эти интерфейсы все равно будут иметь установленный вручную IP-адрес ./
Если злоумышленник продолжает отправлять трафик на этот IP-адрес, ваша сетевая карта получает его, но стек TCP/IP вашей системы (и ваша сетевая карта) не будет считать его предназначенным для этой системы и, следовательно, не получит его - трафик никогда не дойдет до приложения, прослушивающего определенные порты TCP или UDP.
Но, если сетевой адаптер переводится в беспорядочный режим, я считаю, что можно продолжать извлекать необработанные кадры Ethernet или IP-пакеты с карты - WinPCap делает что-то подобное - но в некотором смысле это обход в обход стека TCP/IP. Но вам нужно очень специфическое программное обеспечение, которое делает подобные вещи. Стандартные сетевые приложения, которые просто прослушивают определенные порты TCP или UDP, не могут получать трафик в этой ситуации.