概要
我的老家路由器/交换机最近死了,我决定购买真正的东西:思科交换机3500系列XL在未来的进一步需要预知。
同时,我收到了我的思科交换机,并将我的ISP调制解调器连接到端口1x,并将其他计算机连接到交换机的其他端口。
大! 我现在可以在家用电脑上访问互联网了,工作非常好! 另外,我想知道这是否有效,路由器是什么?
问题
我是否将我的电脑过度暴露于互联网,使其容易受到互联网的攻击?
在我的设备受到伤害之前,我是否应该考虑在互联网连接和交换机之间安装路由器?
感谢您的时间回答这个问题。 =)
一些实际上是网关的“调制解调器”具有内置的防火墙,这些防火墙不是function丰富,而是完成了工作。 如果是这种情况,您购买的交换机将简单地将该段从调制解调器的LAN端口延伸出去,您的机器将收到专用地址。
如果调制解调器不是网关,则ISP需要为您分配多于一个的公共IP作为局域网端口,您的交换机现在可以公开显示,并且每个连接的设备都需要一个静态IP地址。 我不记得3500XL是否是一个支持3层的交换机,但是如果是这样的话,它肯定会为你的networking起到“路由器”的作用,基本的ACL可以在逻辑上允许或拒绝stream量。 但是,这并不是一个有状态的防火墙。
我的build议在任何一种情况下都是为了购买带有内置防火墙的路由器,或者像Juniper SSG或SRX这样的小型专用防火墙,或者可能是ASA,甚至是SOHO的Linksys或netgear盒子。
大多数ISP调制解调器都有一个内置的防火墙,您可以通过login到调制解调器的Web界面进行确认,如果有,并且您知道用户名和密码。
通过询问您的ISP有关调制解调器的信息,您可能会更好地为您服务。