ila*_*sch 2 networking security firewall
我有一个连接到互联网的路由器。
我们通过 LAN 和 WAN 连接到该路由器。
WAN 设置已启动,路由器用户/通行证,路由器访问受 WPA/WPA-2 保护。
我想制作一些电脑,连接到路由器(局域网或广域网),并受到外界的保护。
这样做的最佳方法是什么?
必须关闭计算机防火墙。
路由器防火墙打开,它是一个便宜的典型 TP Link 路由器 - TL-WR741N / TL-WR741ND。
这些设置够了吗?在路由器上设置防火墙,或者我可以阻止传入流量到某些 ips - 我想在网络上内部使用的计算机的 ips,因此来自外部的计算机将无法破解它们。
默认情况下,您的防火墙/路由器将阻止传入流量,并且只允许由内部 LAN 端发起的出站流量。确保防火墙已打开,是的。特别是如果这是通往互联网的最终路线。
因此,默认情况下应丢弃外部发起的传入连接,但您可以在此处对 WAN 公共 IP 地址进行全端口扫描:http : //www.hackerwatch.org/probe/
这应该可以帮助您判断是否有任何内容打开或未打开。
还有其他步骤,例如确保您的路由器上用于管理目的的 WAN IP 不可访问(以防止通过黑客尝试进行外部访问),以及安全密码而不是默认密码。确保它是最新的固件,并询问 TP Link 是否有针对该路由器的任何已知漏洞。
这无论如何都不是完全可靠的,如果您更改任何内容或允许对 VPN、托管应用程序(如网站/电子邮件)等内容进行入站端口访问,则您需要彻底了解您的安全性。
如果您非常担心或者这对管理层来说是件大事,请考虑聘请一家小公司不时进行渗透测试和安全评估。
最后,放松....你可能是一家小商店,所以不要疯狂地尝试创建各种图层和自定义。制定让您和管理层感到舒适的地方,而不会过于严厉以至于人们无法工作。