我的家庭网络需要更多以太网端口。遗憾的是,我们已经有一个连接到主路由器的旧路由器,我们仍然需要更多端口。
连接到交换机的设备是否会受到主路由器防火墙的“保护”??到目前为止,我都认为情况确实如此;但是,一位同事确信情况并非如此。我相信他正在考虑交换机(非托管)位于接入点之前的情况。
它会运行:调制解调器 ==> 主路由器 ==> 交换机 ==> 旧路由器
答案1
看起来你的防火墙后面有 3 个设备:主路由器 [运行防火墙]、额外的交换机、额外的路由器。
只要链从主路由器的一个 LAN 端口开始,请注意您没有在该端口上启用 DMZ,并确保您的 FW 规则是稳定的 - 这样就应该没问题。
答案2
如果网络架构是这样的:
- 调制解调器
- 路由器/防火墙
- 转变
- 主办方
那么是的,所有主机都将受到防火墙的保护,因为防火墙位于任何主机和任何不受信任的事物之间。请注意,许多消费者“路由器”在技术上是网关、防火墙和可能的交换机的组合。
但是,如果架构更像这样:
- 调制解调器
- 转变
- 路由器/防火墙
- 主持人
(路由器后面只有一台主机)
那么只有防火墙后面的主机才会受到防火墙的保护,因为防火墙根本不参与任何其他主机的通信。
防火墙只能保护逻辑上位于其“后面”的东西,从不受信任流量来源的角度来看。合理配置的防火墙将保护其后面的所有内容,除非您专门对其进行了配置。
答案3
防火墙保护有两种方式。
路由器上的防火墙是防止来自网络(互联网)外部的流量在到达网络(局域网)内部时被过滤的防火墙。
另一个防火墙位于计算机本身上,保护计算机免受计算机外部任何活动的侵害。
鉴于路由器是互联网和局域网之间的门户,它足以保护您的网络免受外部攻击。
但是,如果一封带有病毒的电子邮件通过,并且客户端打开了该电子邮件,它仍然会造成危害。但路由器上的防火墙无论如何都无法防止这种情况。由于人们听说过这种漏洞,因此经常会误解它(就像这里的情况一样)。
基本上,如果网络上的工作人员不会愚蠢到打开他们收到的任何邮件,那么路由器上的防火墙就足够了。如果网络中有这样的人,则需要采取任何措施来防止客户端计算机出现潜在问题。每台计算机都安装防火墙是一种方法,但在本地和电子邮件服务器上安装适当的病毒扫描程序是另一种方法。
如果路由器位于网络内部,则扩展客户端数量(如您所述)它将位于防火墙的内部,从而受到互联网的保护。
答案4
无论您直接连接计算机、集线器、交换机还是路由器,连接到正确配置的路由器的 LAN 端口的任何设备都将受到类似的保护,免受外部网络的影响。
只需确保连接到互联网的电缆(xDSL/电缆调制解调器或墙壁)插入路由器的 WAN 端口即可。然后确保来自路由器的所有其他 LAN 电缆都连接到 LAN 端口(而不是 WAN2 等)。来自后续设备的所有流量都将通过路由器路由。
请注意,如果您使用 VPN,这会将您的私人计算机暴露在互联网上,因此必须受到(软件)防火墙的保护。