Eu preciso de um firewall se eu tiver um roteador
Resumo:
1. A maioria dos roteadores tem e não tem um firewall.
2. O firewall de um roteador geralmente é suficiente para proteção.
3. NAT (Tradução de endereço de rede) bloqueia conexões de entrada.
4. Um roteador atua como um firewall de entrada.
5. Os roteadores não bloqueiam conexões de saída.
6. Confiar em todos os computadores em sua rede local é importante.
7. Desinstale o firewall do software se todos os computadores forem confiáveis.
8. O firewall pode ser necessário se houver computadores não confiáveis em sua rede.
9. O firewall do roteador fornece proteção suficiente contra ameaças externas.
10. Firewalls podem bloquear conexões de entrada.
Questões:
1. Está tendo um firewall necessário se você tiver um roteador?
O firewall de um roteador geralmente é suficiente para proteção, portanto, ter um firewall de software adicional pode não ser necessário.
2. Os roteadores podem ter firewalls?
A maioria dos roteadores tem e não tem um firewall. Depende do modelo específico.
3. Os roteadores bloqueiam as conexões de entrada?
Sim, os roteadores bloqueiam as conexões de entrada através da tradução de endereços de rede (NAT). Isso significa que os computadores na internet não podem iniciar uma conexão com computadores por trás de um roteador.
4. Os roteadores podem bloquear as conexões de saída?
Não, os roteadores não bloqueiam as conexões de saída. Um verdadeiro firewall também examina conexões de saída, o que os roteadores não fazem.
5. É necessário configurar o firewall de um roteador?
Não, o firewall do roteador não requer configuração adicional, diferentemente dos firewalls de software como o Norton Systemworks.
6. Os roteadores são considerados firewalls?
Os roteadores atuam como firewalls de entrada porque bloqueiam conexões recebidas da Internet. No entanto, eles não bloqueiam as conexões de saída, o que normalmente é feito por firewalls de software.
7. Qual é a importância de confiar em todos os computadores em sua rede local?
Se você pode confiar em todos os computadores da sua rede local, um roteador NAT fornece proteção suficiente contra ameaças externas. No entanto, se houver computadores não confiáveis, pode ser necessário um firewall de software.
8. Se você desinstalar um firewall de software se todos os computadores da sua rede forem confiáveis?
Se você pode confiar em todos os computadores da sua rede local, é recomendável desinstalar o firewall do software e confiar na proteção do firewall do roteador.
9. Um firewall pode protegê -lo de computadores infectados em sua rede?
Um firewall não pode impedi -lo de ser infectado, mas pode ajudar a impedir que o computador infectado infecte os outros. É importante abordar o computador infectado separadamente.
10. O firewall de um roteador pode protegê -lo de ameaças externas?
Sim, o firewall de um roteador fornece proteção suficiente contra ameaças externas, bloqueando conexões de entrada da Internet.
11. O que você deve fazer se compartilhar sua rede com crianças que constantemente o computador infectou?
Nesses casos, onde você possui computadores não confiáveis em sua rede, é recomendável usar um firewall de software para fornecer proteção adicional.
12. Os firewalls podem bloquear as conexões de entrada?
Sim, os firewalls podem bloquear as conexões de entrada e fornecer proteção contra acesso não autorizado à sua rede.
13. Está bloqueando o tráfego de saída é importante?
Bloquear o tráfego de saída não é tão crítico quanto o bloqueio do tráfego de entrada. Se houver uma necessidade de bloquear o tráfego de saída, geralmente indica um sistema incorretamente ou infecção por malware.
14. Um roteador pode ser um substituto para um firewall de software?
Se você pode confiar em todos os computadores da sua rede local, o firewall de um roteador geralmente é suficiente e pode servir como substituto para um firewall de software.
15. Qual é a experiência e recomendação pessoal de Leo sobre firewalls e roteadores?
Leo recomenda desinstalar um firewall de software se todos os computadores da rede local forem confiáveis. Ele pessoalmente confia na proteção do firewall de seu roteador e não usa um firewall de software.
Eu preciso de um firewall se eu tiver um roteador
Então, se você’re nisso “seguro” situação, então sim, no seu lugar eu faria
Desinstale esse firewall de software e confie na proteção do meu NAT
roteador.
Meu roteador tem um firewall ou não?
A maioria dos roteadores tem e não tem um firewall. A boa notícia é que a proteção oferecida pelo firewall de um roteador é frequentemente exatamente o que você precisa.
Eu comprei e instalei um roteador de banda larga. Especificamente, um sem fio
Linksys WRT54G. Eu pensei que isso forneceu um firewall e eu tinha planejado
desinstalar o Norton Systemworks, o que está me dando problemas. No entanto, o roteador
não parece incluir um firewall. Não precisa de nenhum tipo de
Configuração como Norton, como sites para deixar passar ou bloquear. Eu tenho
olhou durante toda a documentação e nenhuma menção a um firewall.
Eu comprei um modelo sem firewall ou fiquei confundido com um roteador
incluindo um firewall?
Seu roteador tem e não tem um firewall.
E eu entendo totalmente que isso é confuso.
EU’Vou tentar esclarecer…
Uma das coisas que seu roteador faz é permitir que você compartilhe sua internet
conexão. Com isso, quero dizer que você pode tomar uma única conexão com a Internet que’s
projetado para se conectar a apenas um computador, adicione um roteador e depois através do
O roteador conecta vários computadores que podem usar essa única internet
conexão.
A maneira como isso acontece é que o seu endereço IP da Internet, que é usado para
rotear dados para você quando você navegar na Internet, é atribuído ao roteador em vez disso
de um computador. O roteador então atribui local Endereços IP para cada um de
os computadores que você conectou a ele. O roteador também cuida de
certificando -se de que os dados enviados para e para a Internet sejam roteados de e para e de
o computador correto na rede local.
“… Os computadores na internet estão completamente bloqueados
de conectar -se a computadores atrás de um roteador.”
Um efeito colateral dessa abordagem, chamada de tradução de endereço de rede, ou NAT
Para abreviar, é simplesmente o seguinte: nenhum computador de fora da sua rede local pode
Inicie uma conexão com um computador no interior da sua rede local.
Coloque de outra maneira: os computadores na internet estão completamente bloqueados
conectando -se a computadores atrás de um roteador. (Você pode criar exceções, é claro,
usando algo chamado “encaminhamento de porta” e/ou “DMZ” Configurações no roteador
configuração.)
Nesse sentido, o roteador está agindo como um firewall de entrada. Na verdade, isso’s
agindo tanto como um que simplesmente nos referimos a ele como um firewall.
Seu roteador não tenta bloquear nenhum extrovertido conexões ou
dados. Um verdadeiro firewall normalmente examina as conexões de saída, bem como
entrada. De fato, grande parte da configuração que você se referiu em seu
A pergunta é normalmente definindo para um firewall exatamente quem no seu computador está
permitido fazer um saída conexão.
Então, nesse sentido, seu roteador é não um verdadeiro firewall.
Então o que você precisar?
Na minha opinião: Se você pode confiar em todos os computadores do seu local
rede, Um roteador NAT fornece 99.9999% do que você realmente precisa em um
firewall. Bloquear ameaças externas é de longe o papel mais importante de
um firewall hoje em dia; tanto que todos deveriam ter algum tipo de
firewall, não importa o quê.
Na minha opinião, um firewall de software simplesmente não é necessário neste caso.
Bloquear o tráfego de saída parece importante, mas na realidade, se você tem
tráfego de saída que precisa ser bloqueado, então você precisa alterar seu
sistema’S configuração para não tentar fazer o que’está fazendo, ou você
já estão infectados com malware. No caso posterior, isto’é tarde demais.
O firewall não impediu você de ser infectado. No melhor isto
Pode ter impedido você de infectar outra pessoa, mas mesmo isso é
suspeito.
Agora você’Aviso, enfatizei a frase Se você pode confiar em todos os
computadores em sua rede local. Que’é a única exceção ao “Programas
Firewalls não são necessários” diretriz. Por exemplo, deixe’s dizer que você compartilha seu computador
conexão com seus filhos que não’T entendo segurança na Internet e são
constantemente tendo o computador infectado. Em um caso como este, onde você
Não posso confiar em outra máquina que compartilha sua rede local com você, então
Você provavelmente precisa de um firewall para protegê -lo. E deixar’é claro; que
O firewall não deve protegê -lo da internet – seu roteador faz isso – mas
daquela outra máquina. E mais uma vez, o que realmente importa aqui está bloqueando
injustificado entrada conexões. tanto quanto eu’estou preocupado se o
O firewall permite que você desative o monitoramento de conexões de saída, você pode.
Então, se você’re nisso “seguro” situação, então sim, no seu lugar eu faria
Desinstale esse firewall de software e confie na proteção do meu NAT
roteador.
De fato, que’s exatamente O que eu faço aqui em casa.
Fazem isto
Assine a computação confiante! Menos frustração e mais confiança, soluções, respostas e dicas em sua caixa de entrada toda semana.
eu te vejo lá!
Postado: 17 de março de 2008 em: Ask-Leo.com
Shortlink: https: // AskLeo.com/3323
« Postagem anterior: O que as pessoas normais fazem?
Leo quem?
Sou Leo Notenboom e brinco com computadores desde que fiz uma aula de programação necessária em 1976. Passei mais de 18 anos como engenheiro de software na Microsoft e “aposentado” em 2001. Comecei a perguntar a Leo! Em 2003, como um lugar para ajudá -lo a encontrar respostas e se tornar mais confiante usando toda essa tecnologia incrível ao nosso alcance. Mais sobre Leo.
12 comentários sobre “Meu roteador tem um firewall ou não?”
Bom artigo Leo. Uma combinação de roteador + antivírus seria uma solução eficaz? Supondo que o software antivírus seja instalado antes de qualquer infecção, interromperia os problemas na LAN local. O roteador impedia as ameaças externas externas, fornecendo, portanto, uma camada abrangente de proteção.
Eu concordo com toda a sua lógica, Leo. E como estou na situação que você descreve (por trás de um roteador e confie em todos os computadores da minha rede), eu costumava não usar um firewall de software.
No entanto, um dia me ocorreu que, se, por alguma culpa própria, eu realmente recebi spyware (por exemplo, um keylogger) instalado no meu computador, ter um firewall de software faria, pelo menos.
Como resultado, eu uso o zonealarm livre. Na minha opinião, isso fornece apenas uma pequena camada de proteção.
No entanto, se eu’Estou faltando algo aqui, por favor me diga, pois eu adoraria poder desinstalar o zonealarm para ter um programa a menos de um programa no start -up.
Acho que o Comodo é melhor que o alarme da zona, parece mais amigável e não’Parece levar muitos recursos.
Hugh e Torrance
Eu uso principalmente o Linux tão limitado anti -vírus ou o firewall, mas também tenho XP e recentemente desativei C.O.M.O.D.O. E observei um aumento na velocidade … eu tenho um roteador Napt e até agora estou bem … o sistema em que estou agora é o desktop bsd, então acho que estou razoavelmente seguro com o BSD e meu roteador.
Pessoalmente, prefiro um firewall de software (ou qualquer) para me dizer quais programas eu tentando acessar a Internet. Eu baixei um programa da Internet, instalo e não terminei quando meu firewall me avisar. Eu odeio programas que tentam atualizar sem nenhum aviso. I Hat Hats que lhe dão um aviso, mas ainda tenta atualizar. É claro que a maioria dos programas oferece a opção de desativar ‘Atualização automática’, Uma das primeiras coisas que procuro. Mas eu’instalou programas que nem sequer lhe darão essa opção.
Eu não’T tenho um roteador que tenho um interruptor que eu’tive para sempre. Um interruptor GNET 5 PORT 10/100. Não é programável como um roteador. Mas mesmo se eu tivesse um roteador, eu preferiria ter um firewall.
Eu também uso um firewall para impedir que os processos locais acessem a Internet. Certos programas (Acrobat Reader vem à mente) sempre verifique se há atualizações quando executado e alguns insistem em instalar software indesejado com a atualização. Um firewall é a maneira mais simples de bloquear isso. Eu não’quero ser solicitado a atualizar programas como esse, a menos que eu esteja enfrentando um problema porque o programa é muito velho.
Também pode ser um bom aviso de que um programa está acessando a Internet que você não espera. Isso aconteceu várias vezes para mim e eu pude usar Mike Linn’s Manager Startup para remover processos de atualização desnecessários no meu sistema (e salvar meus recursos do sistema para programas que eu quero).
Embora seja complicado e não fácil de encontrar, o próprio Windows XP Pro tem alguma forma de firewall rudimentar. Vi um computador com uma conexão dial-up, conectada a cerca de 50kbps, o que era muito bom para discar, mas nada útil poderia ser feito com a conexão, porque algo mais o estava usando para transmitir alguns outros dados.
Não havia firewall de software, mas como tudo estava na mesma porta de saída, pude bloquear o tráfego usando políticas de segurança do Windows IP. É claro que as políticas de segurança IP são muito básicas, um pesadelo para usar e não muito inteligentes/poderosas, mas neste caso eles fizeram o truque. O próximo estágio é descobrir o que estava causando esse tráfego e se livrar dele!
(Como um aparte- o linksys wrt54g mencionado na pergunta original é um roteador muito flexível que pode ser refletido usando alguns sigrantes de terceiros diferentes para fazer praticamente qualquer coisa realmente. Você pode instalar um shell Linux e depois programá -lo como deseja dentro das restrições de sua CPU e memória disponível (que difere de versão para versão).
Gordon Carswell
Depois de ler o artigo “Meu roteador tem um firewall ou não?” Posso assumir com segurança que a função do firewall está ligada?
Ao configurar meu roteador, não fiz mais do que colocar em nome de usuário e senha.Não coloquei nenhum ambiente para proteção de firewall.
@Gordon
Normalmente, o firewall do roteador está ligado e qualquer exceção deve ser definida manualmente.
Simon Aultman
Eu não possuo um computador, mas vou comprar um roteador NAT quando fizer. Também vou verificar a configuração do firewall regularmente.
E o firewall que vem com o Windows 7? Deixe ligado ou desativado se você tiver um roteador?
@John
Essa pergunta é respondida nos últimos 2 parágrafos do artigo, mas aqui está algo um pouco mais específico.
Então eu preciso do firewall do Windows ou não?
Deixe uma resposta:
Comentários violando essas regras será removido. Comentários que não agregam valor serão removidos, incluindo comentários fora de tópico ou sem conteúdo ou comentários que parecem um pouco como spam. Todos os comentários contendo links e certas palavras -chave serão moderadas antes da publicação.
Eu quero que os comentários sejam valiosos para todos, incluindo aqueles que vêm mais tarde e aproveitam um tempo para ler.
Relate este anúncio
Eu preciso de um firewall se eu tiver um roteador?
Chris Hoffman
Chris Hoffman
Editor chefe
Chris Hoffman é editor-chefe do ensino médio. Ele escreveu sobre tecnologia por mais de uma década e foi colunista do PCWorld por dois anos. Chris escreveu para O jornal New York Times e Digest do leitor, foi entrevistado como especialista em tecnologia em estações de TV como a NBC 6 de Miami e teve seu trabalho coberto por meios de comunicação como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de um bilhão de vezes-e isso está aqui no How-To Geek. Consulte Mais informação.
Atualizado 14 de julho de 2017, 22:59 EDT | 3 min de leitura
Existem dois tipos de firewalls: firewalls de hardware e firewalls de software. Seu roteador funciona como um firewall de hardware, enquanto o Windows inclui um firewall de software. Existem outros firewalls de terceiros que você pode instalar também. Em agosto de 2003, se você conectou um sistema Windows XP não patches à Internet sem um firewall, ele poderá ser infectado em poucos minutos pelo Worm Blaster, que explorou vulnerabilidades em serviços de rede que o Windows XP exposto à Internet.
Além de demonstrar a importância de instalar patches de segurança, isso demonstra a importância de usar um firewall, o que impede que o tráfego de rede de entrada chegue ao seu computador. Mas se o seu computador estiver atrás de um roteador, você realmente precisa de um firewall de software instalado?
Como os roteadores funcionam como firewalls de hardware
Os roteadores domésticos usam a tradução de endereços de rede (NAT) para compartilhar um único endereço IP do seu serviço de Internet fornece entre os múltiplos computadores em sua casa. Ao chegar o tráfego da Internet, chega ao seu roteador, seu roteador não’sabia a qual computador o encaminhe, então descarta o tráfego. Com efeito, o NAT atua como um firewall que impede que os pedidos recebidos cheguem ao seu computador. Dependendo do seu roteador, você também poderá bloquear tipos específicos de tráfego de saída alterando seu roteador’S Configurações. Você pode ter o roteador para a frente algum tráfego, configurando a porta de porta ou colocando um computador em uma DMZ (zona desmilitarizada), onde todo o tráfego de entrada é encaminhado para ele. Um DMZ, na verdade, encaminha todo o tráfego para um computador específico – o computador não se beneficiará mais do roteador agindo como um firewall.
Crédito da imagem: Webhamster no Flickr
Como os firewalls de software funcionam
Um firewall de software é executado em seu computador. Atua como um guardião, permitindo algum tráfego e descartando tráfego. O próprio Windows inclui um firewall de software embutido, que foi ativado pela primeira vez por padrão no Windows XP Service Pack 2 (SP2). Como os firewalls de software são executados no seu computador, eles podem monitorar quais aplicativos desejam usar a Internet e bloquear e permitir o tráfego por aplicativo. Se você’está conectando seu computador diretamente à Internet, ele’é importante usar um firewall de software – você não deveria’É preciso me preocupar com isso agora que um firewall vem com janelas por padrão.
Firewall de hardware vs. Firewall de software
- Ambos bloqueiam o tráfego de entrada não solicitado por padrão, protegendo os serviços de rede potencialmente vulneráveis da Internet selvagem.
- Ambos podem bloquear certos tipos de tráfego de saída. (Embora esse recurso possa não estar presente em alguns roteadores.)
Vantagens de um firewall de software:
- Um firewall de hardware fica entre o seu computador e a internet, enquanto um firewall de software fica entre o seu computador e a rede. Se outros computadores em sua rede forem infectados, o firewall do software poderá proteger seu computador deles.
- Os firewalls de software permitem controlar facilmente o acesso à rede com base por aplicativo. Além de controlar o tráfego recebido, um firewall de software pode solicitar quando um aplicativo no seu computador deseja se conectar à Internet e permitir que você impeça que o aplicativo se conecte à rede. Esse recurso é fácil de usar com um firewall de terceiros, mas você também pode impedir que os aplicativos se conectem à Internet com o Windows Firewall.
Vantagens de um firewall de hardware:
- Um firewall de hardware fica à parte do seu computador – se o seu computador for infectado com um verme, esse worm poderá desativar o firewall do seu software. No entanto, esse verme não poderia’t Desative seu firewall de hardware.
- Os firewalls de hardware podem fornecer gerenciamento de rede centralizado. Se você executar uma rede grande, poderá configurar facilmente o firewall’S Configurações de um único dispositivo. Isso também impede os usuários de alterá -los em seus computadores.
Você precisa de ambos?
Isto’É importante usar pelo menos um tipo de firewall – um firewall de hardware (como um roteador) ou um firewall de software. Os roteadores e os firewalls de software se sobrepõem de certa forma, mas cada um oferece benefícios exclusivos.
Se você já tem um roteador, deixando o Windows Firewall ativado fornece benefícios de segurança sem custo de desempenho real. Portanto, é’é uma boa ideia correr os dois.
Você não’T necessariamente precisa instalar um firewall de software de terceiros que substitua o firewall do Windows embutido-mas você pode, se quiser mais recursos.
- › É um risco de segurança?
- › Como testar seu antivírus, firewall, navegador e segurança de software
- › Como permitir que os aplicativos se comuniquem através do Windows Firewall
- › Você está usando IPv6 ainda? Você deveria se importar?
- › Como garantir que seu roteador doméstico tenha as mais recentes atualizações de segurança
- › Como e por que todos os dispositivos em sua casa compartilham um endereço IP
- › O que um firewall realmente faz?
- › Sua antiga conta do Google pode ser excluída em breve
Chris Hoffman
Chris Hoffman é editor-chefe do ensino médio. Ele escreveu sobre tecnologia por mais de uma década e foi colunista do PCWorld por dois anos. Chris escreveu para O jornal New York Times e Digest do leitor, foi entrevistado como especialista em tecnologia em estações de TV como a NBC 6 de Miami e teve seu trabalho coberto por meios de comunicação como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos mais de um bilhão de vezes-e isso está aqui no How-To Geek.
Leia a biografia completa »
