在诊断互联网连接问题(例如速度慢)时,ISP 技术人员可能会要求用户将 ISP 提供的以太网电缆直接连接到设备(通常是 Windows PC),以在浏览器中运行速度测试或 ping 等(以排除路由器是罪魁祸首的可能性)。
在以下假设下,访问设备/从设备检索信息(访问文件等)的可能(现实)和理论上的安全隐患是什么:
- 这个过程只需要很短的时间,大约 30 分钟
- 新网络被标识为公共网络(在 Windows UI 中)
- 远程协助已启用
- Windows 内置防火墙已关闭,但第三方应用程序级防火墙已启用(限制应用程序的 Internet 访问)。
这是否会危及网络映射驱动器和位置的已保存密码(通常只能通过路由器在 LAN 内访问)?
答案1
如果您只是为了测试连接而花一小段时间这样做,那应该没问题;但最好使用一台没有重要文件的备用电脑。
顺便说一句,“ISP 提供的以太网电缆”肯定连接到某个地方的路由器,否则它根本就没有连接。
答案2
记住互联网是应该上班:
- 每个桌面和服务器都有一个公共的、可路由的 IP 地址
如果您不希望有人连接到您电脑上的服务,那么就不要接受来自您不想接收流量的子网的数据包。
当然,问题在于您在 PC 上运行的某些服务可能存在漏洞(缓冲区溢出、身份验证错误、授权错误等)
因此,最强力的解决办法就是对 PC 进行防火墙。
- 你阻止人们上网破坏你的服务器
- 而只允许本地网络上的人员入侵你的服务器
Windows 本身就有防火墙 - 这就足够了。
如果你比较谨慎,可以在防火墙前面再加一个防火墙。
如果更谨慎,他们会在防火墙前面再加一个防火墙。
保持防火墙处于开启状态
奖金聊天
NAT 不是一种安全措施。任何认为网络地址转换提供安全:他们做错了。