2

Моя домашняя сеть подключается к Интернету через кабельный модем, который подключен к маршрутизатору. Этот маршрутизатор соединяет мои различные сетевые устройства (принтер, коммутатор, компьютеры и т.д.).

Я считаю, что этого достаточно, чтобы защитить меня от сетевых зондирований / прослушиваний и т.д.

Мне все еще нужен брандмауэр с этой настройкой? Если вы так думаете, пожалуйста, объясните почему.

4 ответа4

4

Да, вы делаете.

Один пример, который приходит на ум, - если один из ваших компьютеров заражается, например, с USB-накопителя, ничто не мешает ему распространяться по сети.

Кроме того, если случается, что межсетевой экран маршрутизатора имеет некоторый поток, у вас есть дополнительная защита.

Это называется глубокая защита.

И вам ничего не стоит иметь хотя бы базовый брандмауэр на всех компьютерах.

2

Ваш маршрутизатор будет действовать как шлюз NAT, что означает, что ничего не может войти, если вы специально не разрешите это, поэтому в этом отношении вам не нужен брандмауэр. Однако, как уже упоминалось, стоит защищать машины друг от друга. Лично мне нравится Comodo, но все зависит от личного вкуса.

1

Я использую программный брандмауэр для исходящей защиты. Я хочу знать, когда приложение (вредоносное или нет) пытается позвонить домой или имеет какую-либо другую причину для доступа к моему интернет-соединению.

Я продолжаю использовать Zone Alarm Free только по этой причине. Он уведомляет меня, когда приложение пытается получить доступ к Интернету. Затем я могу выбрать, разрешить или запретить этот доступ. Я также могу сообщить Zone Alarm, предупреждать ли меня каждый раз, когда приложение пытается получить доступ к Интернету, чтобы просто всегда блокировать / разрешать доступ для этого приложения каждый раз.

1

Как упоминалось в других статьях, предполагая, что ваш "маршрутизатор" является маршрутизатором NAT, вы должны быть относительно защищены от любых атак от зондирования из Интернета. Однако, как уже упоминалось, машины в вашей локальной сети по-прежнему уязвимы для атак друг на друга, если один из них заражен вирусом.

Я не чувствую необходимости в стороннем брандмауэре. Большинство современных операционных систем (Windows XP SP2, Windows Vista, Windows 7, большинство дистрибутивов Linux, Mac OS X) поставляются с брандмауэром, который включен по умолчанию. Одного этого должно быть достаточно, чтобы защитить вас от любых атак с зараженных машин в вашей локальной сети. Я не буду беспокоиться об установке стороннего брандмауэра, если вам не нужны специальные функции, такие как фильтрация исходящего трафика.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .