我有一个 ADSL 互联网连接,它连接到一个内置防火墙的 Linksys 无线路由器。这些类型的防火墙通常足以满足日常使用要求吗?还是应该考虑更严格地保护我们家庭网络上的计算机?
答案1
我通常使用硬件和软件防火墙。硬件防火墙擅长阻止除允许的连接之外的所有传入连接。但是,它们在尝试解密传出流量方面做得很差。通常有许多应用程序将通过端口 80 进行连接,而硬件防火墙应该完全允许这些应用程序通过端口 80 进行连接。这里的软件防火墙将有助于解密哪些程序应该被允许传出,这将有助于防止僵尸网络/特洛伊木马/其他病毒入侵,只要您保持防火墙的更新即可。由于使用良好的硬件防火墙很容易给自己带来恶意软件,因此软件防火墙对于捕捉一些“糟糕”因素是必不可少的。
答案2
它可以相当好地保护您免受外部攻击。
它无法保护您免受网络上其他计算机的攻击,也无法告诉您是否有恶意攻击 - 您需要本地软件防火墙。
答案3
其实,90% 的无线路由器问题都是因为路由器没有加密(例如使用 WEP)或使用了弱加密。如果有人能进入网络,他们就能利用某些 DHCP 攻击读取所有未加密的互联网流量。不过,上网查找你正在使用的路由器的安全漏洞,并确保获取最新的安全更新,这一点非常重要。
除此之外,默认防火墙和计算机上的防火墙应该就足够了。如果您特别关心安全性,请尝试在路由器上安装 Tomato,然后在其中使用防火墙。我听说它非常好用。
答案4
我使用 ShieldsUP! 进行 UPnP 暴露测试。这是查看您的系统是否响应 UPnP 探测的好方法。