将家用计算机直接连接到宽带调制解调器和通过路由器连接在安全性上有何差异?
答案1
大多数现代路由器都带有网络地址转换 (NAT) 功能。这意味着您向互联网公开的 1 个 IP 地址将被转换为网络内 PC 所需的多个 IP 地址。使用 NAT,随机传入数据包不会转发到您的 PC,因此如果有人尝试扫描您的 IP 地址和端口,他们只会收到来自路由器的拒绝消息(或在某些情况下,什么都没有)
它绝不是万无一失或完美的安全措施,我仍然建议您在电脑上安装防火墙,但在您和您的调制解调器之间安装 NAT 路由器无疑可以提高安全性。
作为一个简单的演示,您可以尝试以下操作:
1) 找到一个记录阻止的传入连接尝试的防火墙。2
) 将您的 PC 直接连接到调制解调器。3
) 观察防火墙日志开始记录阻止的连接。4
) 断开连接并在其间连接一个 NAT 路由器。5
) 再次观察防火墙日志,您将看不到任何阻止的连接,因为 NAT 路由器在它们到达 PC 之前就阻止了它们。
答案2
- 路由器通常内置有防火墙,其响应的端口比计算机少。
- 路由器对互联网的潜在漏洞通常比计算机少。如果发现您的 PC 存在漏洞,路由器仍会提供一定程度的保护,直到您安装补丁或更新为止。
- 如果路由器被攻破,“坏人”仍然很难进入计算机并更改/窃取/破坏其上的数据。
请注意,防火墙/路由器并不是万无一失的安全解决方案,但它可以保护您免受许多容易被攻击的攻击。