我有一个连接到互联网的路由器。
我们通过局域网和广域网连接到路由器。
WAN设置启动,路由器用户/通行证,路由器访问通过WPA / WPA-2进行保护。
我想制作一些电脑,连接到路由器(局域网或广域网),并将受到保护,免受外界影响。
这样做的最好方法是什么?
电脑防火墙必须closures。
路由器防火墙打开,这是一个便宜的典型的TP Link路由器 – TL-WR741N / TL-WR741ND。
这些设置是否足够? 在路由器上设置防火墙,或者也许我可以阻止传入的stream量到某些ips – 我想在networking上interally使用的计算机的ips,所以来自外部的计算机将无法破解它们。
默认情况下,您的防火墙/路由器将阻止传入stream量,并仅允许由内部LAN端启动的stream量出站。 确保防火墙已打开,是的。 特别是如果这是通往互联网的最终路线。
因此,由外部发起的传入连接应该被默认删除,但是您可以在这里对您的WAN公共IP地址进行完整的端口扫描: http : //www.hackerwatch.org/probe/
这应该有助于您衡量是否有任何开放或不开放。
还有其他一些步骤,如确保您的路由器上用于pipe理目的的WAN IP不可访问(以防止通过黑客攻击尝试对其进行外部访问),以及安全密码,而不是默认密码。 确保它是最新的固件,并询问TP Link是否存在针对该路由器的已知攻击。
这不是任何方式的完全保障,如果您改变任何东西或允许入站端口访问VPN,托pipe应用程序(如网站/电子邮件)等,您需要彻底了解您的安全性。
如果你是超级pipe理层,或者对pipe理层来说是一件大事,考虑聘请一家小公司不时地进行渗透testing和安全评估。
最后,放松….你可能是一个小商店,所以不要疯狂尝试创build各种图层和定制。 放在让你和pipe理层感到舒适的地方,而不是那么严厉,人们不能工作。
默认情况下,防火墙阻止来自防火墙外部的所有传入stream量。 我从来没有见过防火墙默认情况下没有这样做。 如果您的防火墙默认不这样做,我会感到非常惊讶。 这就是说,我不认为你需要做任何事情,但启用防火墙。 如果它已经启用,那么你应该全部设置。 要确认这一点,您可以对防火墙的公共IP地址运行外部端口扫描,以testing打开的端口。
它看起来像你的路由器使用NAT。 这已经为您提供了一点安全性,使您的networkingclosures到外部连接,而不需要任何防火墙。 正如其他人所build议的,端口扫描确实会证实这一点。 如果您不在networking中托pipe服务器,或者更确切地说需要从外部访问的任何服务,则可以假设NAT提供的类似防火墙的function足以实现基本的安全性。
其他款待与您的用户的行为更相关。 根据他们访问的网站和他们的networking活动,您的networking可能会更安全一些。 如果您不信任networking中的用户,则可以考虑设置更多限制。 这意味着使用防火墙阻止他们访问特定的协议或站点。 在这种情况下,您可能需要查看此页面: http : //www.tp-link.com/en/support/faq/?pcid=201&problem=6&m=TL-WR941ND&keywords=&faqid=