我有一个路由器,也想插入调制解调器/路由器(后者是一个差劲的路由器),我得到的建议是将调制解调器/路由器设置为全桥模式,如下所示:https://whirlpool.net.au/wiki/adsl_modem_router_bridge_mode 根据针对我的型号给出的详细建议,这涉及关闭调制解调器/路由器上的防火墙(我认为本质上它只是充当调制解调器)。这是否会使调制解调器/路由器更容易成为黑客的目标?或者,这不重要(因为作为调制解调器工作时,它只查看第 2 层报头,而防火墙进程查看第 3 层报头 - 如果我对此有误解,请原谅)?
答案1
如果您将 IP 流量桥接到自己的路由器,那么之前的调制解调器/路由器(称为家庭网关)只会将所有流量转交给您,因此其攻击面基本上为零。它只会与本地地址通信,因为私有 IP 空间不会被您的 ISP 路由。只要网络的新路由器有防火墙,您就和其他用户一样安全,如果原来的路由器是由 ISP 提供的,那么您的安全程度可能更高。
这是正确的设置。