我家里有一个无线路由器,我已将其配置为无法从我的 LAN 外部访问。
这足以保护我的 LAN 免受外部攻击吗?如何监控打开/转发的端口以避免家庭环境中的安全问题?
答案1
第一个问题的简短答案是“不”。只要路由器处于打开状态,它就是潜在问题的根源,无论是由于配置错误还是路由器本身固有的漏洞。
但实际上,只要您正确锁定它,您的路由器就非常安全,并为您的网络提供出色的保护。
以下是您可能考虑实施的一些事项(如果还没有实施的话):
- 禁用 UPNP。这是一个您可能不会使用的便利功能。如果您知道自己正在使用它(而且它非常方便),请记住,它会根据需要默默打开防火墙,以防网络内的任何恶意程序。
- 将对管理界面的访问限制为本地有线连接。使用强密码。
- 如果您转发了端口,请记住路由器现在不提供任何保护,您的安全取决于监听该端口的软件。请保持最新状态,使用强密码、访问控制等。
- 如果您只需要从办公室进行访问,则将端口转发限制为仅来自适当 IP 地址的数据包。
- 对于无线,请使用强密码和 WPA 或更好的加密。MAC 地址过滤也可以使攻击者的攻击变得更加困难。
- 保持你的路由器固件为最新版本。
至于第二个问题,家用路由器几乎不提供日志记录功能或任何能让您了解网络活动的功能。Wireshark或者回溯可以在这里帮助你,但为了获得最佳效果,请输入类似阿斯塔罗或者普富思路由器与网络其余部分之间。
要查看您的网络在外界看来是什么样子,请使用盾牌UP。