连接公共 Wi-Fi 网络时,最好使用 VPN。但是,据我所知,有些情况下,您先连接到网络,然后(连接后)才切换到 VPN。在这种情况下,您的流量会经过不安全的连接,这时您就容易受到攻击。
我担心的是,PC 上运行的许多程序/服务/进程在网络连接可用时会执行日常维护/更新检查/状态检查。如果在切换到 VPN 连接之前触发这些活动,则所有这些活动都将通过不安全的连接执行。
有可能避免这种情况吗?
答案1
具体如何操作取决于您使用的操作系统和防火墙。一般规则是将防火墙设置为默认阻止连接,这样任何东西都无法访问互联网,然后手动添加 VPN 正常运行所需的规则。
例如,在 Windows 中,可以针对每个配置文件将内置防火墙规则更改为默认阻止出站。如果您在公共配置文件上执行此操作,则任何内容都无法访问互联网。然后,为您的 VPN 客户端软件创建允许规则,这样除了 VPn 客户端之外,其他内容都无法访问互联网。最后,将 VPN 分配给私有配置文件或添加其他规则以仅允许通过 VPN 接口进行出站访问。
例如,在 Linux 上,它非常相似,在 iptables 中将默认出站规则设置为“DROP”,向您的 VPN 服务器添加特定的允许规则,然后为通过 VPN 适配器的所有出站流量添加特定的允许规则。
答案2
您需要花费一些时间和精力来进行设置,但是如果您非常担心自动更新带来的安全风险,那么您可以使用防火墙来阻止应用程序访问。
这个帖子为您提供了有关如何在 Windows 7 中执行此操作的详细信息,但大多数防火墙都有类似的概念,您可以通过该概念控制计算机的流入和流出。