我的路由器使用 NAT,因此如果我没有先将数据包发送到未经请求的数据包源或我的端口未转发,它就会阻止未经请求的数据包。我明白这并不是一项安全措施,但还是有好处的。
但是,我启用了 UPnP,并且转发了一些端口(例如 Skype)。由于我不希望远程黑客造成破坏,我将路由器防火墙设置为“中”。
路由器防火墙图片:http://support.moonpoint.com/network/routers/actiontec/MI424WR/Firewall_Settings.png
我是否可以免受远程黑客可能使用的任何入站攻击?
(我知道让路由器接受所有出站连接是有风险的,但这不是我的问题的重点)
答案1
没有人能回答这个问题——这取决于你的路由器软件是否有任何缺陷。你当然不能依靠它的安全性值得怀疑,因为任何软件都可能存在可被利用的漏洞。使用 NAT 无法保护您免受针对路由器本身的攻击,只能保护您免受针对路由器后面的机器的攻击。
答案2
当然,没有办法保证你不会被黑客入侵,但我认为只要你不允许任何未识别的软件进行端口转发,它就很安全。还要注意,端口转发 Skype 意味着在通话期间被监视的机会更大。