我的家庭网络通过连接到路由器的电缆调制解调器连接到互联网。这个路由器将我的不同网络设备连接在一起(打印机、交换机、计算机等)。
我相信这足以保护我免受网络探测/嗅探等。
有了这种设置,我还需要防火墙吗?如果您认为需要,请解释原因。
答案1
您的路由器将充当 NAT 网关,这意味着除非您明确允许,否则任何东西都无法进入,因此在这方面,您不需要防火墙。但是,正如前面提到的,有必要保护机器免受彼此的影响。就我个人而言,我喜欢科摩多,但这取决于个人品味。
答案2
是的你是。
我想到的一个例子是,如果您的一台计算机被 USB 驱动器等感染,那么没有什么可以阻止它通过网络传播。
此外,如果路由器的防火墙碰巧有一些流量,您就会得到额外的保护。
这叫做纵深防御。
并且,在所有计算机上安装至少基本的防火墙是不需要花费任何费用的。
答案3
我使用软件防火墙出站保护我想知道什么时候某个应用程序(无论是否恶意)试图呼叫家里的电脑或者因为其他原因访问我的互联网连接。
我继续使用区域警报免费仅出于这个原因。当某个应用程序试图访问互联网时,它会通知我。然后我可以选择允许还是禁止该访问。我还可以告诉 Zone Alarm 是否在每次该应用程序尝试访问互联网时都警告我,以便每次都始终阻止/允许该应用程序访问。
答案4
正如其他帖子中提到的,假设您的“路由器”是 NAT 路由器,您应该相对安全地免受来自互联网的任何探测攻击。但是,正如所提到的,如果其中一台机器感染了病毒,您的 LAN 上的机器仍然容易受到相互攻击。
我不认为需要第三方防火墙。大多数现代操作系统(Windows XP SP2、Windows Vista、Windows 7、大多数 Linux 发行版、Mac OS X)都附带防火墙,默认情况下处于启用状态。仅凭这一点就足以保护您免受 LAN 上受感染机器的任何攻击。除非您需要过滤出站流量等特殊功能,否则我不会担心安装第三方防火墙。