在一个端口转发指南我读到过我应该在 ADSL 调制解调器上设置端口转发并禁用其防火墙。在我完成这两项操作之前,我的 torrent 客户端在外部无法显示为服务器。但是,我不确定禁用防火墙有什么影响以及为什么需要这样做。
有人能解释一下吗?
答案1
本指南涉及特定 ZyXel 路由器的设置。关闭“活动防火墙”功能并不意味着您没有保护。此设置提供超出“基本”防火墙的安全功能。
您首先进行端口转发这一事实表明您的内部网络正在非 Internet 可路由地址空间上运行(例如 10.10.10.x 或 192.168.xx)。这几乎是大多数家庭网络的默认设置。您的所有 Internet 流量都被网络地址转换到您的 ISP 分配给您的可路由地址。在正常情况下,这意味着未经您特别允许,任何从 Internet 到您的网络的连接都无法发起。
通过设置端口转发,您要做的就是允许特定端口进入,并将其专门映射到您的 PC。这是一种正常设置,也是实现目标的完美方式。
答案2
通过禁用防火墙,您只需将您的小型网络物理连接到超过 50,000 个未知的其他网络及其所有用户。
除非您运行的操作系统没有安全漏洞(没有安全漏洞)并且没有具有安全漏洞的软件(例如 BitTorrent),否则您需要某种防火墙。
到这里来测试你的系统,亲自看看。www.grc.com
答案3
如果您启用了软件防火墙,则禁用调制解调器的防火墙并不是什么大问题。软件防火墙更灵活且可更新。您要么已经在操作系统中安装了软件防火墙,要么可以轻松获得免费/付费解决方案。
您不希望您的系统暴露给世人(除非您欢迎陌生人查找您的私人数据并将您的机器变成他们的诈骗/黑客/勒索计划的机器人)。