我得到了ADSL Internet连接,该连接进入具有内置防火墙的Linksys无线路由器。那些防火墙通常足以满足常规使用的需求吗,还是应该更紧密地保护家庭网络中的计算机?
我得到了ADSL Internet连接,该连接进入具有内置防火墙的Linksys无线路由器。那些防火墙通常足以满足常规使用的需求吗,还是应该更紧密地保护家庭网络中的计算机?
Answers:
我通常使用硬件和软件防火墙。硬件防火墙擅长阻止所有传入的连接(允许的连接除外)。但是,他们在试图破译流量方面做得很差。通常有许多应用程序将通过端口80断开连接,硬件防火墙应完全允许这样做。只要您使防火墙保持最新状态,此处的软件防火墙将有助于解密应允许哪些程序退出,这将有助于防止僵尸网络/特洛伊木马/其他病毒打电话回家。因为您可以使用适当的硬件防火墙轻松地为自己提供恶意软件,所以必须使用软件防火墙来捕获某些“麻烦”因素。
您的网络路由器提供的防火墙可以被视为第一道防线,但不应被视为您唯一需要的防线。只要您不启用端口转发并且不将计算机放置在某些路由器称为DMZ的位置,默认情况下就会拒绝来自Internet的传入连接。但是,这只能保护您免受可能对计算机造成的一种潜在危害。
病毒和恶意软件可以从可疑的网站,电子邮件,朋友的USB密钥等中到达。您将需要在计算机上运行病毒和恶意软件保护。
另外,连接到ADSL连接的路由器只能保护您免受来自Internet的连接。朋友或家人的手提电脑呢?在单个计算机上启用防火墙(或使用第三方防火墙软件)将有助于防止恶意软件漫游网络上的计算机。
最后,如果您在路由器上启用了无线连接,则需要考虑确保其安全性。您的路由器供应商作为该主题上最有可能的信息。确保选择WPA2或WPA作为保护,而不是WEP,因为可以轻松绕过后者,一旦绕过,任何无线计算机现在都位于防火墙后面。与朋友计算机一样,启用OS防火墙或安装第三方软件防火墙将帮助您避免在确实破坏了无线安全性的情况下出现的问题。
我使用ShieldsUP!用于UPnP暴露测试。查看您的系统是否响应UPnP探测的好方法。