使用以太网电缆绕过路由器,通过网络适配器直接将 Windows PC 连接到 ISP 的安全隐患

使用以太网电缆绕过路由器,通过网络适配器直接将 Windows PC 连接到 ISP 的安全隐患

在诊断互联网连接问题(例如速度慢)时,ISP 技术人员可能会要求用户将 ISP 提供的以太网电缆直接连接到设备(通常是 Windows PC),以在浏览器中运行速度测试或 ping 等(以排除路由器是罪魁祸首的可能性)。

在以下假设下,访问设备/从设备检索信息(访问文件等)的可能(现实)和理论上的安全隐患是什么:

  • 这个过程只需要很短的时间,大约 30 分钟
  • 新网络被标识为公共网络(在 Windows UI 中)
  • 远程协助已启用
  • Windows 内置防火墙已关闭,但第三方应用程序级防火墙已启用(限制应用程序的 Internet 访问)。

这是否会危及网络映射驱动器和位置的已保存密码(通常只能通过路由器在 LAN 内访问)?

答案1

如果您只是为了测试连接而花一小段时间这样做,那应该没问题;但最好使用一台没有重要文件的备用电脑。

顺便说一句,“ISP 提供的以太网电缆”肯定连接到某个地方的路由器,否则它根本就没有连接。

答案2

记住互联网是应该上班:

  • 每个桌面和服务器都有一个公共的、可路由的 IP 地址

如果您不希望有人连接到您电脑上的服务,那么就不要接受来自您不想接收流量的子网的数据包。

当然,问题在于您在 PC 上运行的某些服务可能存在漏洞(缓冲区溢出、身份验证错误、授权错误等)

因此,最强力的解决办法就是对 PC 进行防火墙。

  • 你阻止人们上网破坏你的服务器
  • 而只允许本地网络上的人员入侵你的服务器

Windows 本身就有防火墙 - 这就足够了。
如果你比较谨慎,可以在防火墙前面再加一个防火墙。
如果更谨慎,他们会在防火墙前面再加一个防火墙。

保持防火墙处于开启状态

奖金聊天

NAT 不是一种安全措施。任何认为网络地址转换提供安全:他们做错了。

相关内容