У меня есть маршрутизатор, который я тоже хочу подключить к модему / маршрутизатору (последний - плохой маршрутизатор), и я получаю совет, чтобы установить модем / маршрутизатор в режим полного моста, например, так: https: // whirlpool .net.au / wiki / adsl_modem_router_bridge_mode С подробным советом, который я дал для моей модели, это включает в себя отключение брандмауэра на модеме / маршрутизаторе (я думаю, что по сути он просто действует как модем). Делает ли это модем / маршрутизатор значительно более легкой целью для хакеров? Или это неважно (поскольку работая модемом, он смотрит только на заголовок уровня 2, а процесс брандмауэра смотрит на заголовок уровня 3 - извиняюсь, если я не согласен с этим)?
1 ответ
1
Если вы соединяете IP-трафик с вашим собственным маршрутизатором, то предыдущий модем / маршрутизатор (называемый домашним шлюзом) просто передает весь трафик вашему, поэтому его поверхность атаки практически равна нулю. Он будет общаться только с локальными адресами, поскольку частное IP-пространство не будет маршрутизироваться вашим провайдером. Пока на новом маршрутизаторе для сети установлены межсетевые экраны, вы так же безопасны, как и любой другой пользователь, возможно, даже больше, если оригинал поставляется поставщиком услуг Интернета.
Это правильная настройка.