在一些计算机之间爆发病毒后,我开始对如何确保家庭安全进行大量研究。为了隔离两台计算机,我得出的结论是建立一个子网络并用防火墙将它们隔离开来。
和朋友聊了一会儿后,他们告诉我,99% 的路由器不会在桥接模式下激活防火墙,必须连接到电话线才能使防火墙真正工作。这是真的吗?我必须为我的工作寻找一种特殊类型的路由器,还是每个路由器都有这种功能?
TL;DR:所有路由器在桥接模式下都会激活防火墙吗?
答案1
您的问题没有具体的答案。有些可以,有些则不可以。我个人在禁用网桥上的防火墙时遇到的问题更多。不过,根据您的描述,您不是在进行桥接,而是在进行路由。桥接连接同一 IP 网络(单个子网)的两个段,因此如果您有两个子网,则连接它们的路由器需要处于路由模式。
也就是说,防火墙可以帮助您防范交互式入侵者、间谍和蠕虫,但对病毒或木马却无能为力(除非针对每个特定的病毒/木马通信签名进行专门配置,在这种情况下您可能正在使用 IDPS)。
为了抵御病毒,请保持应用程序更新。病毒会利用应用程序软件中的漏洞(蠕虫会利用系统软件)。请保持防病毒软件更新,并启用任何启发式或行为分析功能。
对于木马,最有效的保护是避免上网的阴暗位置,实施广告拦截,并在浏览器上查看 NoScript 等 JavaScript 白名单。不要下载任何免费的东西,除非是作者制作的。扫描所有下载(但请记住,大多数情况下,对于驱动下载攻击,您不会知道您的浏览器刚刚在后台打开了一个不可见的 pdf,然后破坏了它的沙盒,并执行了 js 代码来下载和安装 raskit)