Тьфу. Маршрутизаторы больше не являются специализированными сетевыми устройствами. Почти все потребительские маршрутизаторы теперь имеют встроенные аппаратные брандмауэры, которые могут быть удивительно настраиваемыми. Использование программного / персонального брандмауэра вряд ли идеально, поскольку они поглощают системные ресурсы, такие как память и циклы ЦП, тогда как тот, что в маршрутизаторе, не влияет на систему и практически похож на наличие выделенного устройства безопасности. Более того, программный брандмауэр с гораздо большей вероятностью подвергается атаке (например, закрывается, обходится) вредоносными программами, чем встроенный в маршрутизатор, потому что существует меньше разновидностей и версий, что делает поиск уязвимости намного проще, чем поиск уязвимости для маршрутизаторов, поскольку они намного более разнообразны.
Неважно, если есть только одна система; размещение его за маршрутизатором чрезвычайно помогает в обеспечении безопасности (настолько, что даже при небольшом количестве привычек безопасного просмотра вы можете годами запускать систему без какого-либо программного обеспечения для обеспечения безопасности - например, антивирус в реальном времени и т. д.) не заражаясь ничем).
Не удивительно, что я настоятельно рекомендую использовать маршрутизатор пока, пока они не смогут получить замену (вы уверены, что маршрутизатор действительно умирает? мой роутер несколько раз «умер» по неизвестным причинам и в итоге выздоровел). Если деньги - проблема (маршрутизаторы довольно дешевы в эти дни), проверьте местные объявления, такие как Объявления eBay или Kijiji для доступного используемого.
Тем не менее, да, можно быть напрямую подключен к Интернету и при этом быть в безопасности. (Я вспоминаю, как установил Windows XP на систему с прямым подключением несколько лет назад и обнаружил, что она была заражена червем Nachi еще до того, как Windows была закончена! Он заразился во второй фазе установки, как только были установлены сетевые драйверы.)
Как вы уже думали, самая важная часть программного обеспечения безопасности - это действительно брандмауэр. Это предотвратит проникновение вредоносных соединений и причинение им вреда. Брандмауэр Windows, как правило, достаточен для обеспечения безопасности начинающих пользователей, особенно осторожных (он был впервые представлен в XP SP2, также известном как «Великий капитальный ремонт безопасности Windows»). Выделенный лучше, так как он также будет контролировать исходящие соединения, но если пользователи не разбираются в компьютерах и будут перегружены запросами и настройками (они должны иметь возможность «установить и забыть» один раз для каждого программа), тогда брандмауэра Windows, с его настройками по умолчанию, действительно может быть достаточно (вроде).
Есть много (бесчисленное?) антивирусные программы от специализированных охранных фирм, но Microsoft Security Essentials также в целом хорош.
Какие изменения безопасности необходимы при подключении модема DSL напрямую к ПК вместо маршрутизатора?
Помимо включения брандмауэра Windows и Security Essentials (если они еще не включены), есть несколько других вещей, которые вы можете сделать, чтобы они оставались чистыми и безопасными (хотя в целом это хорошие меры, даже за маршрутизатором),
Держите систему обновленной. Убедитесь, что обновления Windows применяются автоматически, чтобы свести эксплойты к минимуму. Также установите Security Essentials для автоматической загрузки обновленных определений. Фактически, установите все программное обеспечение, которое они регулярно используют (браузер (-ы), плагины, Acrobat, Flash и т.д.), Для автоматического обновления.
Дайте им ускоренный курс, чтобы научить их безопасному просмотру. Обучите их основам вредоносного ПО и предупредите их о загрузке и запуске файлов, а также о спаме.
