大多数现代路由器都配备了称为网络地址转换 (NAT) 的功能。这意味着您向互联网公开的 1 个 IP 地址将被转换为网络中 PC 所需的多个 IP 地址。使用 NAT,随机传入数据包不会转发到您的 PC,因此,如果有人尝试扫描您的 IP 地址和端口,他们只会收到来自您的路由器的拒绝消息(或者在某些情况下,什么也没有)
它绝不是万无一失或完美的安全性,我仍然建议您的 PC 上安装防火墙,但在您和调制解调器之间安装 NAT 路由器无疑是安全性的一个进步。
作为一个简单的演示,您可以尝试以下操作:
1) 找到一个记录阻止的传入连接尝试的防火墙。
2) 将您的 PC 直接连接到调制解调器。
3) 观察防火墙日志开始记录被阻止的连接。
4) 断开连接并在其间连接 NAT 路由器。
5) 再次查看防火墙日志,您将看到没有被阻止的连接,因为 NAT 路由器在它们到达 PC 之前就阻止了所有连接。
| 归档时间: |
|
| 查看次数: |
5572 次 |
| 最近记录: |