我如何保护直接连接到互联网的 PC?我的 PC 和互联网上的任何脚本小子之间不会有路由器(具有半保护性 NAT)。我需要做什么来保护运行 Windows 和 Linux 的 PC 免受各种攻击?
我认为确保我的防火墙设置为拒绝未请求的连接尝试就足够了。
对于那些感兴趣的人,我想设置它,以便我可以通过 LAN 唤醒(通过互联网),然后通过 SSH 进入 PC。我的大学不允许端口转发,所以我只能为我的连接启用或禁用它。
答案1
简单的答案当然是防火墙。
在 Windows(Vista 或更高版本)上,内置的 Windows 防火墙实际上非常好;对于旧版本的 Windows(或者如果您出于某种原因不喜欢 Windows 防火墙,也可以使用较新的版本),我推荐 ZoneAlarm 或 Comodo(我对这两款产品都有良好的体验)。
在 Linux 上,我使用 Shorewall 作为 iptables/iproute 的配置界面,但对于不熟悉低级防火墙操作和网络工作的人来说,这相当棘手。不幸的是,我从未在 Linux 上使用过任何其他东西,因此我在这里没有任何建议。
另一个选择是出去买一个便宜的路由器——一个基本的路由器只要 20 美元。现在,NAT 并不是真正的“真正”防线,但我当然承认它能很好地过滤掉很多垃圾。
答案2
另外:不要使用默认帐户和默认密码。使用非常复杂的密码。通过禁用所有不需要的功能和服务来限制攻击面。卸载不需要的软件。随时了解适用于您配置的任何 Windows 修补程序。
在您首次设置时,我会运行一段时间的数据包嗅探器来建立基线,这样当出现问题时,您就会知道正常情况是怎样的。出于同样的原因,首先进行一些性能监控。
答案3
我个人(在电脑上做的第一件事)下载微软安全必备。
我对 Linux 不是很感兴趣,因此无法就这部分提供建议。
我还有一个问题:为什么他们不允许端口转发,但允许直接连接到互联网?这是另一件我不明白的事情,他们不是已经有调制解调器、路由器(可能还有交换机)了吗?因为在这种情况下,无论您是否在所连接的路由器上进行端口转发,它仍会被主路由器阻止。