Czy potrzebuję zapory, jeśli mam router

Streszczenie:

1. Większość routerów robi i nie ma zapory.

2. Zapora routera jest często wystarczająca do ochrony.

3. NAT (translacja adresu sieciowego) blokuje połączenia przychodzące.

4. Router działa jak zapora przychodząca.

5. Routery nie blokują połączeń wychodzących.

6. Zaufanie wszystkim komputerom w sieci lokalnej jest ważne.

7. Odinstaluj zapór oprogramowania, jeśli wszystkie komputery zostaną zaufane.

8. Zapora może być konieczna, jeśli w sieci są niezaufane komputery.

9. Zapora routera zapewnia wystarczającą ochronę przed zagrożeniami zewnętrznymi.

10. Zapory ogniowe mogą blokować przychodzące połączenia.

Pytania:

1. Ma niezbędną zaporę ogniową, jeśli masz router?

Zapora routera jest często wystarczająca do ochrony, więc posiadanie dodatkowej zapory oprogramowania może nie być konieczne.

2. Czy routery mogą mieć zapory ogniowe?

Większość routerów robi i nie ma zapory. To zależy od konkretnego modelu.

3. Czy routery blokują przychodzące połączenia?

Tak, routery blokują połączenia przychodzące za pośrednictwem translacji adresu sieciowego (NAT). Oznacza to, że komputery w Internecie nie mogą inicjować połączenia z komputerami za routerem.

4. Czy routery mogą blokować połączenia wychodzące?

Nie, routery nie blokują połączeń wychodzących. Prawdziwa zapora bada również połączenia wychodzące, czego routery nie robią.

5. Czy konieczne jest skonfigurowanie zapory routera?

Nie, zapora routera nie wymaga dodatkowej konfiguracji, w przeciwieństwie do zapór oprogramowania, takich jak Norton SystemWorks.

6. Czy routery są uważane za zapory ogniowe?

Routery działają jak zapory zapalone, ponieważ blokują przychodzące połączenia z Internetu. Nie blokują jednak połączeń wychodzących, które zwykle odbywają się w zaporach oprogramowania.

7. Jakie jest znaczenie zaufania wszystkich komputerów w sieci lokalnej?

Jeśli możesz zaufać wszystkim komputerom w sieci lokalnej, router NAT zapewnia wystarczającą ochronę przed zagrożeniami zewnętrznymi. Jeśli jednak istnieją niezaufane komputery, konieczna może być zapora oprogramowania.

8. Jeśli odinstalujesz zaporę oprogramowania, jeśli wszystkie komputery w Twojej sieci są zaufane?

Jeśli możesz zaufać wszystkim komputerom w sieci lokalnej, zaleca się odinstalowanie zapory oprogramowania i poleganie na ochronie zapory routera.

9. Czy zapora może chronić Cię przed zainfekowanymi komputerami w Twojej sieci?

Zapora nie może zapobiec zarażeniowi, ale może pomóc zapobiec zarażonego komputera zarażania innych. Ważne jest, aby osobno zająć się zainfekowanym komputerem.

10. Czy zapora routera może chronić cię przed zewnętrznymi zagrożeniami?

Tak, zapora routera zapewnia wystarczającą ochronę przed zagrożeniami zewnętrznymi poprzez blokowanie przychodzących połączeń z Internetu.

11. Co powinieneś zrobić, jeśli podzielisz się swoją siecią z dziećmi, które nieustannie zarażają komputer?

W takich przypadkach, w których masz niezaufane komputery w sieci, zaleca się użycie zapory oprogramowania w celu zapewnienia dodatkowej ochrony.

12. Czy zapory ogniowe mogą blokować przychodzące połączenia?

Tak, zapory ogniowe mogą blokować przychodzące połączenia i zapewnić ochronę przed nieautoryzowanym dostępem do Twojej sieci.

13. Blokuje ruch wychodzący?

Blokowanie ruchu wychodzącego nie jest tak krytyczne, jak blokowanie nadchodzącego ruchu. Jeśli istnieje potrzeba zablokowania ruchu wychodzącego, zwykle wskazuje na błędną konfigurację systemu lub zakażenie złośliwym oprogramowaniem.

14. Czy router może zastąpić zaporę oprogramowania?

Jeśli możesz zaufać wszystkim komputerom w sieci lokalnej, zapora routera jest zwykle wystarczająca i może służyć jako substytut zapory oprogramowania.

15. Jakie jest osobiste doświadczenie i rekomendacje Leo dotyczące zapory i routerów?

Leo zaleca odinstalowanie zapory oprogramowania, jeśli wszystkie komputery w sieci lokalnej są zaufane. On osobiście polega na ochronie zapory routera i sam nie używa zapory oprogramowania.

Czy potrzebuję zapory, jeśli mam router

Więc jeśli ty’Re w tym “bezpieczna” sytuacja, to tak, w twoich butach
Odinstaluj tę zaporę oprogramowania i polegaj na ochronie mojego NAT
router.

Czy mój router ma zaporę ogniową, czy nie?

Większość routerów robi i nie ma zapory. Dobra wiadomość jest taka, że ​​ochrona oferowana przez zaporę routera jest często dokładnie tym, czego potrzebujesz.

Kupiłem i zainstalowałem router szerokopasmowy. W szczególności bezprzewodowy
Linksys WRT54G. Myślałem, że to dostarczyło zaporę i planowałem
odinstaluj Norton Systemsworks, co daje mi problemy. Jednak router
Wydaje się, że nie zawiera zapory. Nie potrzebuje żadnego rodzaju
konfiguracja jak Norton, takie jak strony do wypuszczania lub blokowania. Ja mam
Przeglądał całą dokumentację i bez wzmianki o zaporze ogniowej.

Czy kupiłem model bez zapory ogniowej, czy też pomyliłem się z routerem
w tym zapora ogniowa?

Twój router robi i nie ma zapory.

I całkowicie rozumiem, że to mylące.

I’Spróbuj to oczyścić…

Jedną z rzeczy, które robi twój router, jest umożliwienie udostępniania swojego Internetu
połączenie. Rozumiem przez to, że możesz wziąć to jedno połączenie internetowe’S
zaprojektowany do łączenia się tylko z jednym komputerem, dodaj router, a następnie przez
Router podłącz kilka komputerów, które mogą następnie korzystać z tego pojedynczego Internetu
połączenie.

To, co się dzieje, polega na tym, że Twój internetowy adres IP, który jest przyzwyczajony
Przed surfowaniem w Internecie kieruj dane, są przypisane do routera
komputera. Router następnie przypisuje lokalny Adresy IP do każdego z
komputery, które z nim podłączyłeś. Router też się o to dba
upewniając się, że dane wysyłane do i z Internetu są kierowane do iz i od
prawidłowy komputer w sieci lokalnej.

“… Komputery w Internecie są całkowicie zablokowane
od łączenia się z komputerami za routerem.”

Jeden efekt uboczny tego podejścia, zwany tłumaczeniem adresów sieciowych lub NAT
Krótko mówiąc, jest po prostu: żaden komputer spoza sieci lokalnej nie może
Zainicjuj połączenie z komputerem po wewnętrznej stronie sieci lokalnej.

Innymi słowy: komputery w Internecie są całkowicie zablokowane
Łączenie się z komputerami za routerem. (Oczywiście możesz tworzyć wyjątki,
używając czegoś nazywanego “Przekazywanie portów” i/lub “DMZ” Ustawienia w routerze
konfiguracja.)

Pod tym względem router zachowuje się jak zaporowa zapora. W rzeczywistości, to’S
zachowując się tak bardzo, że po prostu nazywamy to zaporą zapory.

Twój router nie próbuje blokować żadnego towarzyski połączenia lub
dane. Prawdziwa zapora ogniowa zazwyczaj bada połączenia wychodzące, a także
przychodzące. W rzeczywistości wiele konfiguracji, o której wspomniałeś
Pytanie zazwyczaj określa się dla zapory, kto jest na twoim komputerze
wolno zrobić Wychodzący połączenie.

Pod tym względem twój router jest nie Prawdziwa zapora ogniowa.

Więc czego potrzebować?

Moim zdaniem: Jeśli możesz zaufać wszystkim komputerom w lokalnym
sieć, Router NAT zapewnia 99.9999% tego, czego faktycznie potrzebujesz w
Zapora. Blokowanie zagrożeń zewnętrznych jest zdecydowanie najważniejszą rolą
zapora ogniowa; tak bardzo, że każdy powinien mieć jakiś rodzaj
zapora ogniowa, bez względu na wszystko.

Moim zdaniem zapora oprogramowania po prostu nie jest potrzebna w tym przypadku.
Blokowanie ruchu wychodzącego brzmi ważne, ale w rzeczywistości, jeśli masz
ruch wychodzący, który należy zablokować, a następnie albo musisz zmienić
system’S Konfiguracja, aby nie próbować robić wszystkiego’S, Lub Ty
są już zarażone złośliwym oprogramowaniem. W późniejszym przypadku, To’S za późno.
Zapora nie uniemożliwiła ci zarażenia. W najlepszym wypadku To
mógł uniemożliwić ci infekowanie kogoś innego, ale nawet to jest
podejrzany.

Teraz ty’Zauważ, że podkreśliłem to wyrażenie Jeśli możesz zaufać wszystkim
Komputery w sieci lokalnej. To’s jeden wyjątek od “oprogramowanie
Zapory nie są potrzebne” Wytyczne. Na przykład’S, powiedz, że udostępniasz swój komputer
związek z dziećmi, które nie’nie rozumiesz bezpieczeństwa w Internecie i są
ciągłe zarażenie komputera. W takiej sprawie, gdzie ty
Nie mogę zaufać innym komputerze, który dzieli się z tobą sieć lokalną
Prawdopodobnie potrzebujesz zapory, aby cię chronić. I pozwól’bądź jasny; To
Zapora nie ma ochrony przed Internetem – twój router to robi – ale
z tej drugiej maszyny. I po raz kolejny tak naprawdę liczy się blokowanie
bezpodstawny przychodzące znajomości. O ile ja’M martwym się, czy
Firewall pozwala wyłączyć monitorowanie połączeń wychodzących, możesz.

Więc jeśli ty’Re w tym “bezpieczna” sytuacja, to tak, w twoich butach
Odinstaluj tę zaporę oprogramowania i polegaj na ochronie mojego NAT
router.

W rzeczywistości to’S Dokładnie co robię tutaj w domu.

Zrób to

Subskrybuj pewne przetwarzanie! Mniej frustracji i większej pewności siebie, rozwiązań, odpowiedzi i wskazówek w skrzynce odbiorczej co tydzień.

Zobaczę cię tam!

Wysłany: 17 marca 2008 r. W: Ask-Leo.com
ShortLink: https: // askleo.COM/3323

« Poprzedni post: Co robią normalni ludzie?

Leo Who?

Jestem Leo Notenboom i grałem z komputerami, odkąd wziąłem wymaganą klasę programowania w 1976 roku. Spędziłem ponad 18 lat jako inżynier oprogramowania w Microsoft i „Emeryt” w 2001 roku. Zacząłem zapytać Leo! W 2003 roku jako miejsce, w którym można znaleźć odpowiedzi i stać się bardziej pewnym, używając wszystkich tych niesamowitych technologii na wyciągnięcie ręki. Więcej o Leo.

12 komentarzy na temat “Czy mój router ma zaporę ogniową, czy nie?”

Niezły artykuł Leo. Czy router + antywirusowy byłby skutecznym rozwiązaniem? Zakładając, że oprogramowanie antywirusowe jest instalowane przed jakąkolwiek infekcją, powstrzymałoby to problemy w lokalnej sieci LAN. Router zatrzymałby w ten sposób zewnętrzne zagrożenia zewnętrzne, zapewniając kompleksową warstwę ochrony.

Zgadzam się z całą twoją logiką, Leo. A ponieważ jestem w sytuacji, którą opisujesz (za routerem i ufaj wszystkim komputerom w mojej sieci), kiedyś nie korzystałem z zapory oprogramowania.

Jednak pewnego dnia przyszło mi do głowy, że jeśli dzięki jakiejś wina, faktycznie dostałem oprogramowanie szpiegujące (na przykład keylogger) na moim komputerze, posiadanie zapory oprogramowania przynajmniej mnie ostrzegł i spowodowałoby, że zablokuję każdą próbę wspomnianego Keyloggera do przesyłania swoich zebranych danych.

W rezultacie używam Zonealarm Free. Moim zdaniem zapewnia tylko trochę dodatkowej warstwy ochrony.

Jednak jeśli ja’Zastąpię coś tutaj, proszę, powiedz mi, bo chciałbym móc odinstalować Zonealarm.

Uważam, że Comodo jest lepszy niż alarm strefy, wydaje się bardziej przyjazny dla użytkownika i nie ma’wydaje się, że wymaga wielu zasobów.

Hugh e Torrance

Używam głównie Linux, więc bardzo ograniczonego wirusa lub zapory ogniowej, ale mam też XP, a ostatnio wyłączyłem C.O.M.O.D.O. i zaobserwowałem wzrost prędkości… Mam druzu routera i do tej pory nie byłem w porządku… system, w którym teraz jestem.

Osobiście wolę zaporę oprogramowania (lub inne), aby powiedzieć mi, jakie programy próbuję uzyskać dostęp do Internetu. Pobieram program Internetu, instaluję go i nie został już więcej niż skończony, gdy moja zapora ostrzega mnie, że próbuje przerabiać swoją stronę aktualizacyjną, nie ma innego ostrzeżenia. Nienawidzę programów, które próbują aktualizować bez żadnego ostrzeżenia. Kapelusz programy, które dają ci ostrzeżenie, ale nadal próbuję aktualizować. Oczywiście większość programów daje opcję wyłączenia ‘Automatyczna aktualizacja’, Jedna z pierwszych rzeczy, których szukam. Ale ja’Zainstalowane programy, które nawet nie dadzą tej opcji.

Nie mam’t mam router, mam przełącznik, który ja’VE miałem na zawsze. Przełącznik Port GNET 5 10/100. Nie można programować jak router. Ale nawet gdybym miał router, wolałbym mieć zaporę ogniową.

Używam również zapory, aby zablokować lokalne procesy dostępu do Internetu. Niektóre programy (przychodzi na myśl Acrobat Reader) zawsze sprawdzaj aktualizacje podczas uruchomienia, a niektórzy nalegają na zainstalowanie niechcianego oprogramowania z aktualizacją. Zapora to najprostszy sposób na zablokowanie tego. Nie mam’Nie chcę być poproszony o aktualizację takich programów, chyba że mam problem, ponieważ program jest za stary.
Może to być również dobre ostrzeżenie, że program uzyskuje dostęp do Internetu, którego się nie spodziewasz. To się stało kilka razy dla mnie i mogłem użyć Mike’a Linna’S Menedżer startupu w celu usunięcia niepotrzebnych procesów aktualizacji w moim systemie (i zapisanie zasobów systemowych dla programów, które chcę).

Chociaż jest skomplikowany i nie łatwy do znalezienia, sam Windows XP Pro ma jakąś formę podstawowej zapory. Widziałem komputer z połączeniem dial-up, podłączonym przy około 50 kb / s, co było całkiem dobre do wybierania, ale nic przydatnego nie można zrobić z połączeniem, ponieważ coś innego używał go do przesyłania innych danych.

Nie było zapory oprogramowania, ale ponieważ wszystko było w tym samym wychodzącym porcie, byłem w stanie zablokować ruch za pomocą zasad bezpieczeństwa IP Windows. Oczywiście zasady bezpieczeństwa IP są bardzo podstawowe, koszmar do użycia i niezbyt sprytny/potężny, ale w tym przypadku zrobiły sprawę. Następnym etapem jest dowiedzieć się, co powoduje ten ruch i pozbyć się!

(Na bok- Linksys WRT54G Wspomniany w oryginalnym pytaniu jest bardzo elastycznym routerem, który może być reflashowany, używając kilku różnych firm firmowych, aby zrobić prawie wszystko. Możesz zainstalować do niego powłokę Linux, a następnie zaprogramować ją, jak chcesz, w ramach dostępnego procesora i pamięci (co różni się w zależności od wersji).

Gordon Carswell

Po przeczytaniu artykułu “Czy mój router ma zaporę ogniową, czy nie?” Czy mogę bezpiecznie założyć, że funkcja zapory jest włączona?
Podczas konfigurowania routera zrobiłem nie więcej niż nazwę użytkownika i hasło.Nie włożyłem żadnych ustawień ochrony zapory.

@Gordon
Zwykle zapora routera jest włączona i wszelkie wyjątki muszą być ustawione ręcznie.

Simon Aultman

Nie posiadam komputera, ale na pewno kupię router NAT, kiedy to zrobię. Z pewnością regularnie sprawdzam ustawienie zapory ogniowej.

A co z zaporą zapory z systemem Windows 7? Zostaw to lub wyłącz, jeśli masz router?

@Jan
Na to pytanie udzielono odpowiedzi w ostatnich 2 akapitach artykułu, ale oto coś bardziej szczegółowego.
Więc potrzebuję zapory systemu Windows, czy nie?

Zostaw odpowiedź:

Komentarze naruszające te zasady będzie usunięty. Komentarze, które nie dodają wartości, zostaną usunięte, w tym komentarze poza topią lub bez treści lub komentarze, które wyglądają nawet trochę jak spam. Wszystkie komentarze zawierające linki i niektóre słowa kluczowe zostaną moderowane przed publikacją.

Chcę, aby komentarze były cenne dla wszystkich, w tym tych, którzy przyjdą później i poświęcają czas na przeczytanie.

Zgłoś tę reklamę

Czy potrzebuję zapory, jeśli mam router?

Chris Hoffman

Chris Hoffman
Redaktor naczelny

Chris Hoffman jest redaktorem naczelnym How-To Geek. Od ponad dekady pisał o technologii i przez dwa lata był felietonistą PCWorld. Chris napisał dla The New York Times I Reader’s Digest, Został przeprowadzony wywiad jako ekspert ds. Technologii na stacjach telewizyjnych, takich jak NBC 6 Miami, i jego praca omówiła serwis informacyjny, takie jak BBC. Od 2011 r. Chris napisał ponad 2000 artykułów, które zostały przeczytane więcej niż miliard razy-i to właśnie tutaj w hodowli maniaka. Czytaj więcej.

Zaktualizowano 14 lipca 2017, 22:59 EDT | Przeczytaj 3 min

Istnieją dwa rodzaje zapór ogniowych: zapory sprzętowe i zapory oprogramowania. Twój router działa jako zapora sprzętowa, a system Windows zawiera zaporę oprogramowania. Istnieją też inne zapory innej firmy, które możesz zainstalować. W sierpniu 2003 r., Jeśli podłączyłeś nieopatrzony system Windows XP do Internetu bez zapory ogniowej, może zostać zainfekowany w ciągu kilku minut przez Blaster Worm, który wykorzystywał luki w usługach sieciowych, które Windows XP wystawił na Internet.

Oprócz wykazania znaczenia instalacji łat bezpieczeństwa, pokazuje to znaczenie korzystania z zapory, która zapobiega dotarciu do komputera nadchodzącego ruchu sieciowego. Ale jeśli twój komputer jest za routerem, czy naprawdę potrzebujesz zainstalowanej zapory oprogramowania?

Jak routery funkcjonują jako zapory sprzętowe

Routery domowe używają tłumaczenia adresu sieciowego (NAT), aby udostępnić pojedynczy adres IP z Twojej usługi internetowej, zapewniając wiele komputerów w Twoim gospodarstwie domowym. Gdy przychodzący ruch z Internetu dociera do routera, router nie’Nie wiem, do którego komputera przesyłać go, aby odrzuca ruch. W efekcie NAT działa jako zapora ogniowa, która uniemożliwia dotarcie do komputera przychodzących żądań. W zależności od routera możesz być również w stanie blokować określone rodzaje ruchu wychodzącego, zmieniając router’U ustawienia. Możesz mieć router do przodu, konfigurując porty do przodu lub umieszczając komputer w DMZ (strefa zdemilitaryzowana), gdzie cały przychodzący ruch jest do niego przekazywany. DMZ w efekcie przekazuje cały ruch do określonego komputera – komputer nie będzie już korzystał z routera działającego jako zapora ogniowa.

Zdjęcie: Webhamster na Flickr

Jak działają zapory oprogramowania

Zapora oprogramowania działa na twoim komputerze. Działa jako strażnik, umożliwiając ruch i odrzucając przychodzący ruch. Sam system Windows obejmuje wbudowaną zaporę oprogramowania, która została domyślnie włączona w systemie Windows XP Service Pack 2 (SP2). Ponieważ zapory oprogramowania działają na komputerze, mogą monitorować, które aplikacje chcą korzystać z Internetu i blokować, oraz umożliwić ruch na podstawie aplikacji. Jeśli ty’Ponownie podłączenie komputera bezpośrednio do Internetu, to’jest ważne, aby korzystać z zapory oprogramowania – powinieneś’T muszę się tym martwić teraz, gdy zapora ogniowa jest domyślnie dostarczana z systemem Windows.

Sprzęt zapory vs. Oprogramowanie zapora ogniowa

• Oba blokują domyślnie niezamówiony ruch przychodzący, chroniąc potencjalnie wrażliwe usługi sieciowe przed dzikim Internetem.
• Oba mogą blokować niektóre rodzaje ruchu wychodzącego. (Chociaż ta funkcja może nie być obecna w niektórych routerach.)

Zalety zapory oprogramowania:

• Sprzętowa zapora ogniowa znajduje się między komputerem a Internetem, podczas gdy zapora oprogramowania znajduje się między komputerem a siecią. Jeśli inne komputery w Twojej sieci zostaną zarażone, zapora oprogramowania może chronić przed nimi komputer.
• Zapory ogniowe umożliwiają łatwe kontrolowanie dostępu do sieci według własnego uznania. Oprócz kontrolowania przychodzącego ruchu, zapora oprogramowania może wyświetlić monitor. Ta funkcja jest łatwa w użyciu w zaporze zewnętrznej, ale możesz również zapobiec połączeniu aplikacji z Internetem z zaporą systemu Windows.

Zalety zapory sprzętowej:

• Sprzętowa zapora ogniowa leży oprócz komputera – jeśli komputer zostanie zarażony robakiem, robak może wyłączyć zaporę oprogramowania. Jednak ten robak mógłby’T Wyłącz zaporę sprzętową.
• Sprzętowe zapory ogniowe mogą zapewnić scentralizowane zarządzanie siecią. Jeśli uruchomisz dużą sieć, możesz łatwo skonfigurować zaporę ogniową’Ustawienia S z jednego urządzenia. To również uniemożliwia użytkownikom zmianę ich na komputerach.

Czy potrzebujesz obu?

To’jest ważne, aby użyć co najmniej jednego rodzaju zapory ogniowej – zapory sprzętowej (takiej jak router) lub zapora oprogramowania. Routery i zapory oprogramowania nakładają się pod pewnymi względami, ale każda z nich zapewnia wyjątkowe korzyści.

Jeśli masz już router, opuszczenie włączonej zapory systemu Windows zapewnia korzyści bezpieczeństwa bez realnych kosztów wydajności. Dlatego to’jest dobrym pomysłem na uruchomienie obu.

Jesteś skończony’Nie koniecznie trzeba zainstalować zapory innej firmy, która zastępuje wbudowaną zaporę systemu Windows-ale możesz, jeśli chcesz więcej funkcji.

• › Czy UPNP jest ryzykiem bezpieczeństwa?
• › Jak przetestować bezpieczeństwo antywirusowe, zaporowe, przeglądarki i oprogramowania
• › Jak pozwolić aplikacjom komunikować się za pośrednictwem zapory systemu Windows
• › Czy używasz już IPv6? Czy nawet cię to obchodzi?
• › Jak upewnić się, że router domowy ma najnowsze aktualizacje bezpieczeństwa
• › Jak i dlaczego wszystkie urządzenia w domu udostępniają jeden adres IP
• › Co właściwie robi zapora ogniowa?
• › Twoje stare konto Google może zostać wkrótce usunięte

Chris Hoffman
Chris Hoffman jest redaktorem naczelnym How-To Geek. Od ponad dekady pisał o technologii i przez dwa lata był felietonistą PCWorld. Chris napisał dla The New York Times I Reader’s Digest, Został przeprowadzony wywiad jako ekspert ds. Technologii na stacjach telewizyjnych, takich jak NBC 6 Miami, i jego praca omówiła serwis informacyjny, takie jak BBC. Od 2011 r. Chris napisał ponad 2000 artykułów, które zostały przeczytane więcej niż miliard razy-i to właśnie tutaj w hodowli maniaka.
Przeczytaj pełną biografię »