У моего маршрутизатора есть брандмауэр
Нужен ли мне брандмауэр, если у меня есть маршрутизатор
Краткое содержание:
1. Большинство маршрутизаторов делают и не имеют брандмауэра.
2. Брандмауэр маршрутизатора часто достаточно для защиты.
3. NAT (перевод сетевого адреса) Блоки входящих подключений.
4. Роутер выступает в качестве входящего брандмауэра.
5. Маршрутизаторы не блокируют исходящие соединения.
6. Доверять всем компьютерам в вашей локальной сети важно.
7. Удаление программного брандмауэра, если все компьютеры доверяют.
8. Брандмауэр может потребоваться, если в вашей сети есть нерешенные компьютеры.
9. Брандмауэр маршрутизатора обеспечивает достаточную защиту от внешних угроз.
10. Брандмауэры могут блокировать входящие соединения.
Вопросы:
1. У вас есть брандмауэр, если у вас есть маршрутизатор?
Брандмауэр маршрутизатора часто достаточно для защиты, поэтому наличие дополнительного программного брандмауэра может не потребоваться.
2. Могут ли маршрутизаторы есть брандмауэры?
Большинство маршрутизаторов делают и не имеют брандмауэра. Это зависит от конкретной модели.
3. Маршрутизации блокируют входящие соединения?
Да, маршрутизаторы блокируют входящие соединения через перевод сетевого адреса (NAT). Это означает, что компьютеры в Интернете не могут инициировать соединение с компьютерами за маршрутизатором.
4. Могут ли маршрутизаторы блокировать исходящие соединения?
Нет, маршрутизаторы не блокируют исходящие соединения. Настоящий брандмауэр также исследует исходящие соединения, которые маршрутизаторы не делают.
5. Необходимо ли настройка брандмауэра маршрутизатора?
Нет, брандмауэр маршрутизатора не требует дополнительной конфигурации, в отличие от брандмауэров программного обеспечения, таких как Norton Systemworks.
6. Маршрутизаторы считаются брандмауэрами?
Маршрутизаторы действуют как входящие брандмауэры, потому что они блокируют входящие соединения из Интернета. Тем не менее, они не блокируют исходящие соединения, которые обычно делаются программными брандмауэрами.
7. Какова важность доверия всем компьютерам в вашей локальной сети?
Если вы можете доверять всем компьютерам в вашей локальной сети, маршрутизатор NAT обеспечивает достаточную защиту от внешних угроз. Однако, если есть нерегулированные компьютеры, может потребоваться программный брандмауэр.
8. Если вы удалите брандмауэр программного обеспечения, если все компьютеры в вашей сети доверяют?
Если вы можете доверять всем компьютерам в вашей локальной сети, рекомендуется удалить программный брандмауэр и полагаться на защиту брандмауэра маршрутизатора.
9. Может ли брандмауэр защитить вас от зараженных компьютеров в вашей сети?
Брандмауэр не может помешать вам заразить, но он может помочь предотвратить заражение инфицированного компьютера. Важно обратиться к зараженному компьютеру отдельно.
10. Может ли брандмауэр маршрутизатора защитить вас от внешних угроз?
Да, брандмауэр маршрутизатора обеспечивает достаточную защиту от внешних угроз, блокируя входящие соединения из Интернета.
11. Что вы должны делать, если вы поделитесь своей сетью с детьми, которые постоянно заражены компьютером?
В таких случаях, когда у вас есть нерешенные компьютеры в вашей сети, рекомендуется использовать программный брандмауэр для обеспечения дополнительной защиты.
12. Могут ли брандмауэры блокировать входящие соединения?
Да, брандмауэры могут блокировать входящие соединения и обеспечить защиту от несанкционированного доступа к вашей сети.
13. Блокирует исходящий трафик важным?
Блокирование исходящего трафика не так важно, как блокировка входящего трафика. Если необходимо блокировать исходящий трафик, это обычно указывает на неправильную конфигурацию системы или инфекцию вредоносных программ.
14. Может ли маршрутизатор быть заменой программного брандмауэра?
Если вы можете доверять всем компьютерам в вашей локальной сети, брандмауэр маршрутизатора обычно достаточно и может служить заменой программного брандмауэра.
15. Что такое личный опыт и рекомендации Лео в отношении брандмауэров и маршрутизаторов?
Лео рекомендует удалить программный брандмауэр, если все компьютеры в локальной сети доверяют. Он лично полагается на защиту брандмауэра своего маршрутизатора и сам не использует программный брандмауэр.
Нужен ли мне брандмауэр, если у меня есть маршрутизатор
Так что, если вы’в этом “безопасный” ситуация, тогда да, в твоей туфли я бы
удалите этот программный брандмауэр и полагайтесь на защиту моего NAT
маршрутизатор.
У моего роутера есть брандмауэр или нет?
Большинство маршрутизаторов оба и не имеют брандмауэра. Хорошей новостью является то, что защита, предлагаемая брандмауэром маршрутизатора.
Я купил и установил широкополосный маршрутизатор. В частности, беспроводной
Linksys WRT54G. Я думал, что это обеспечило брандмауэр, и я планировал
Удалить Norton SystemWorks, которая дает мне проблемы. Однако маршрутизатор
Похоже, не включает брандмауэр. Это не нужно никакого вида
конфигурация, такая как Нортон, например, сайты, чтобы пропустить или блокировать. У меня есть
просмотрел все через документацию и не упоминалось о брандмауэре.
Я купил модель без брандмауэра или я ошибался в роутере
включая брандмауэр?
Ваш маршрутизатор делает, и у него нет брандмауэра.
И я полностью понимаю, что это сбивает с толку.
я’Попробую это прояснить ..
Одна из вещей, которые делает ваш маршрутизатор, позволяет вам поделиться вашим интернетом
связь. Под этим я имею в виду, вы можете взять одно подключение к Интернету, которое’с
предназначен для подключения только к одному компьютеру, добавить маршрутизатор, а затем через
Роутер подключите несколько компьютеров, которые затем могут использовать этот единственный интернет
связь.
Это происходит, так это то, что ваш интернет -IP -адрес, который используется для
Направлять данные вам, когда вы занимаетесь серфингом в Интернете, вместо этого назначается маршрутизатору
компьютера. Маршрутизатор затем назначает местный IP -адреса для каждого из
компьютеры, которые вы подключили к нему. Роутер тогда также позаботится о
убедиться, что данные, отправленные в Интернет и обратно, направляются в и обратно
правильный компьютер в локальной сети.
“… Компьютеры в Интернете полностью заблокированы
От подключения к компьютерам за маршрутизатором.”
Один побочный эффект этого подхода, называемый трансляцией сетевого адреса или NAT
в кратчайшие сроки, это просто: нет компьютера из -за пределов вашей локальной сети не может
Инициировать соединение с компьютером внутри локальной сети.
Иными словами: компьютеры в Интернете полностью заблокированы от
подключение к компьютерам за маршрутизатором. (Вы можете создать исключения, конечно,
используя что -то называемое “Перенаправление порта” и/или “DMZ” Настройки в маршрутизаторе
конфигурация.)
В связи с этим маршрутизатор ведет себя как входящий брандмауэр. На самом деле это’с
Действуя так же, как тот, что мы просто называем это брандмауэром.
Ваш маршрутизатор не пытается заблокировать ни одного исходящий соединения или
данные. Настоящий брандмауэр, как правило, изучает исходящие соединения, а также
вход. На самом деле большая часть конфигурации, на которую вы упомянули в своем
Вопрос обычно определяет брандмауэр именно на вашем компьютере
разрешено сделать исходящий связь.
Итак, в этом отношении ваш маршрутизатор нет Настоящий брандмауэр.
Так что ты нуждаться?
По моему мнению: Если вы можете доверять всем компьютерам на вашем локальном
сеть, Nat Router предоставляет 99.9999% от того, что вам действительно нужно в
брандмауэр. Блокирование внешних угроз, безусловно, является единственной наиболее важной ролью
брандмауэр в наши дни; настолько, что у каждого должен быть какой -то
брандмауэр, несмотря ни на что.
По моему мнению, в этом случае брандмауэр программного обеспечения просто не нужен.
Блокирование исходящего трафика звучит важно, но на самом деле, если у вас есть
исходящий трафик, который необходимо заблокировать, то вам нужно изменить свой
система’S конфигурация не пытаться делать то, что она’S делает, или ты
уже заражены вредоносным ПО. В более позднем случае, это’S слишком поздно.
Брандмауэр не помешал вам заразиться. В лучшем случае это
мог бы помешать вам заразить кого -то другого, но даже это
подозревать.
Теперь ваша очередь’Обратите внимание, я подчеркнул фразу Если вы можете доверять всем
Компьютеры в вашей локальной сети. Что’S одно исключение из “программное обеспечение
Брандмауэры не нужны” Руководство. Например, пусть’S скажет, что вы делитесь своим компьютером
Связь с вашими детьми, которые надевают’это понимает безопасность в Интернете и
Постоянно заражать компьютером. В таком случае, где вы
Не могу доверять какой -либо другой машине, которая делится с вами вашей локальной сетью, тогда
Вам, вероятно, нужен брандмауэр, чтобы защитить вас. И разреши’S будет ясным; что
Брандмауэр не для защиты вас от Интернета – ваш маршрутизатор делает это – но
от этой другой машины. И еще раз, здесь действительно важно блокировать
необоснованный вход соединения. Насколько я’M обеспокоен, если
Брандмауэр позволяет отключить мониторинг исходящих соединений, вы можете.
Так что, если вы’в этом “безопасный” ситуация, тогда да, в твоей туфли я бы
удалите этот программный брандмауэр и полагайтесь на защиту моего NAT
маршрутизатор.
На самом деле, это’с точно Что я делаю здесь, дома.
Сделай это
Подписаться на уверенные вычисления! Меньшее разочарование и больше уверенности, решений, ответов и советов в вашем почтовом ящике каждую неделю.
увидимся там!
Опубликовано: 17 марта 2008 г. в: Ask-leo.компонент
Shortlink: https: // askleo.com/3323
« Предыдущий пост: Что делают нормальные люди?
Лео, кто?
Я Лео Ноттенбум и играю с компьютерами с тех пор, как в 1976 году ушел необходимый класс программирования в 1976 году. Я провел более 18 лет в качестве инженера -программиста в Microsoft и «в отставке» в 2001 году. Я начал спрашивать Лео! В 2003 году как место, чтобы помочь вам найти ответы и стать более уверенным, используя всю эту удивительную технологию в наших кончиках пальцев. Подробнее о Лео.
12 комментариев “У моего роутера есть брандмауэр или нет?”
Хорошая статья, Лео. Будет ли комбинация с антивирусом маршрутизатора? Предполагая, что антивирусное программное обеспечение установлено до инфекции, оно остановит проблемы на местной локальной сети. Маршрутизатор затем остановит внешние внешние угрозы, поэтому обеспечивает комплексный уровень защиты.
Я согласен со всей вашей логикой, Лео. И так как я нахожусь в ситуации, которую вы описываете (за маршрутизатором и доверяю всем компьютерам в моей сети), я не использовал программный брандмауэр.
Тем не менее, однажды мне дошло до того, что, если на моем компьютере действительно будет установлена какая -то собственная ошибка, я действительно получил Spyware (например, кейлоггер), на моем компьютере есть программный брандмауэр, по крайней мере, предупредил бы меня и заставит меня заблокировать любую попытку указанного keyLogger передать свои собранные данные.
В результате я использую zonealarm бесплатно. На мой взгляд, это обеспечивает лишь немного дополнительного слоя защиты.
Однако, если я’Я что -то здесь не хватает, скажите, пожалуйста, так как я хотел бы иметь возможность удалить Zonealarm, чтобы иметь на одну меньшую загрузку программы в Start Up.
Я считаю, что Comodo лучше, чем зона тревоги, кажется более удобным для пользователя, и не занимается’Похоже, занимает много ресурсов.
Хью Э Торранс
Я использую в основном Linux, очень ограниченный анти вирус или брандмауэр, но у меня также есть XP, и недавно я отключил C.О.М.О.Дюймовый.О. и наблюдал увеличение скорости … у меня есть маршрутизатор NAPT, и до сих пор я был в порядке … Система, в которой я сейчас работаю, – это настольный BSD, поэтому я считаю, что я достаточно в безопасности с BSD и моим маршрутизатором.
Лично я предпочитаю программный брандмауэр (или любой), чтобы рассказать мне, какие программы я пытаюсь получить доступ к Интернету. Я загружаю программу Интернета, устанавливаю ее и не более чем закончил, когда мой брандмауэр предупреждает меня, что она пытается получить сайт обновления, нет другого предупреждения. Я ненавижу программы, которые пытаются обновлять без какого -либо предупреждения. I Hat программы, которые дают вам предупреждение, но все же пытаются обновить. Конечно, большинство программ дают вам возможность отключить ‘Автоматическое обновление’, одна из первых вещей, которые я ищу. Но я’В установленных программах, которые даже не дадут вам такого варианта.
Я не ДОН’У меня есть маршрутизатор, у меня есть переключатель, который я’Ве навсегда. Переключатель порта Gnet 5 10/100. Он не программируется, как маршрутизатор. Но даже если бы у меня был маршрутизатор, я бы предпочел иметь брандмауэр.
Я также использую брандмауэр, чтобы заблокировать локальные процессы до получения доступа к Интернету. Определенные программы (Acrobat Reader приходит на ум) всегда проверяйте обновления при запуске, а некоторые настаивают на установке нежелательного программного обеспечения с обновлением. Брандмауэр – самый простой способ заблокировать это. Я не ДОН’Не хочу, чтобы меня попросили обновить подобные программы, если у меня не возникает проблема, потому что программа слишком старая.
Также может быть хорошим предупреждением о том, что программа доступ к Интернету, которого вы не ожидаете. Это случилось несколько раз для меня, и я смог использовать Майка Линна’S Startup Manager для удаления ненужных процессов обновления в моей системе (и сохранить мои системные ресурсы для программ, которые я хочу).
Несмотря на то, что он сложный и нелегкий, в саму Windows XP Pro имеет какую -то форму рудиментарного брандмауэра. Я видел компьютер с подключением к набору, подключенным примерно на 50 Кбит / с, что было довольно хорошим для объема, но ничего полезного не могло быть сделано с помощью соединения, потому что что-то еще использовало его для передачи некоторых других данных.
Не было программного брандмауэра, но, поскольку все было на одном и том же исходящем порту, я смог заблокировать трафик, используя политики безопасности Windows IP. Конечно, политики безопасности IP очень простые, кошмар для использования и не очень умный/мощный, но в этом случае они сделали свое дело. Следующий этап – выяснить, что вызывает этот трафик, и избавиться от него!
(Помимо- Linksys WRT54G, упомянутый в оригинальном вопросе, представляет собой очень гибкий маршрутизатор, который можно переписать, используя несколько разных сторонних прошивок, чтобы сделать практически все, что действительно действительно действительно. Вы можете установить на него оболочку Linux, а затем запрограммировать ее по своему усмотрению в ограничениях его процессора и памяти (что отличается от версии к версии).
Гордон Карсвелл
После прочтения статьи “У моего роутера есть брандмауэр или нет?” Могу ли я с уверенностью предположить, что функция брандмауэра включена?
При настройке маршрутизатора я сделал не более, чем положил в имя пользователя и пароль.Я не вставил никаких настроек для защиты брандмауэра.
@Гордон
Обычно брандмауэр маршрутизатора включен, и любые исключения должны быть установлены вручную.
Саймон Алтман
У меня нет компьютера, но я обязательно куплю маршрутизатор NAT, когда я сделаю. Я также обязательно буду регулярно проверять настройку брандмауэра.
Как насчет брандмауэра, который поставляется с Windows 7? Оставьте или выключите, если у вас есть маршрутизатор?
@Джон
На этот вопрос отвечает в последних двух параграфах статьи, но вот что -то немного более конкретное.
Так нужен брандмауэр Windows или нет?
Оставьте ответ:
Комментарии нарушают эти правила будет удален. Комментарии, которые не добавляют ценность. Все комментарии, содержащие ссылки и определенные ключевые слова, будут модерированы до публикации.
Я хочу, чтобы комментарии были ценными для всех, в том числе тех, кто придет позже, и потратил время на чтение.
сообщить об этом объявлении
Нужен ли мне брандмауэр, если у меня есть маршрутизатор?
Крис Хоффман
Крис Хоффман
Главный редактор
Крис Хоффман-главный редактор «практического компьютера». Он писал о технологиях более десяти лет и был обозревателем PCWorld в течение двух лет. Крис написал для Нью-Йорк Таймс и Ридерз Дайджест, Был интервью в качестве эксперта по технологиям на телеканалах, таких как NBC 6 Miami, и его работа была охвачена новостными агентствами, такими как BBC. С 2011 года Крис написал более 2000 статей, которые читались более одного миллиарда раз-и это только здесь, на Geek Geek. Читать далее.
Обновлено 14 июля 2017 г., 22:59 EDT | 3 мин ЧИТАЙТЕ
Есть два типа брандмауэров: аппаратные брандмауэры и брандмауэры программного обеспечения. Ваш маршрутизатор функционирует как аппаратный брандмауэр, в то время как Windows включает в себя брандмауэр программного обеспечения. Есть и другие сторонние брандмауэры, которые вы можете установить. В августе 2003 года, если вы подключили непрерывную систему Windows XP в Интернет без брандмауэра, она может быть заражена в течение нескольких минут Blaster Worm, который использовал уязвимости в сетевых сервисах, которые Windows XP подвергали воздействию Интернета.
В дополнение к демонстрации важности установки исправлений безопасности, это демонстрирует важность использования брандмауэра, который предотвращает достижение вашего компьютера входящего сетевого трафика. Но если ваш компьютер находится за маршрутизатором, вам действительно нужен установлен программный брандмауэр?
Как маршрутизаторы функционируют как аппаратные брандмауэры
Домашние маршрутизаторы Используйте трансляцию сетевого адреса (NAT), чтобы поделиться одним IP -адресом из вашей интернет -сервиса, предоставленные среди нескольких компьютеров в вашей доме. Когда входящий трафик из Интернета достигает вашего маршрутизатора, ваш маршрутизатор не делает’не знаю, на какой компьютер его перенаправить, поэтому он отбрасывает трафик. По сути, NAT действует как брандмауэр, который предотвращает достижение входящих запросов на ваш компьютер. В зависимости от вашего маршрутизатора, вы также можете заблокировать конкретные типы исходящего трафика, изменив свой маршрутизатор’S настройки. Вы можете сделать маршрутизатор вперед некоторым трафиком, установив порт-перемещение или поместив компьютер в DMZ (демилитаризованную зону), где весь входящий трафик направляется в него. DMZ, по сути, направляет весь трафик на конкретный компьютер – компьютер больше не выиграет от маршрутизатора, действующего в качестве брандмауэра.
Изображение предоставлено: webhamster on flickr
Как работают брандмауэры программного обеспечения
Программный брандмауэр работает на вашем компьютере. Он действует как привратник, позволяя трафику и отбрасывая входящий трафик. Сам Windows включает в себя встроенный брандмауэр программного обеспечения, который был сначала включен по умолчанию в Service Pack Windows XP 2 (SP2). Поскольку брандмауэры программного обеспечения работают на вашем компьютере, они могут отслеживать, какие приложения хотят использовать Интернет и блокировать и разрешать трафик на основе применения. Если вы’повторно подключите компьютер прямо к Интернету, он’Важно использовать программный брандмауэр – вы не должны’Должна беспокоиться об этом сейчас, когда брандмауэр поставляется с Windows по умолчанию.
Аппаратный брандмауэр против. Программный брандмауэр
- Оба блокируют нежелательный входящий трафик по умолчанию, защищая потенциально уязвимые сетевые услуги из дикого Интернета.
- Оба могут блокировать определенные типы исходящего трафика. (Хотя эта функция может не присутствовать на некоторых маршрутизаторах.)
Преимущества программного брандмауэра:
- Аппаратный брандмауэр находится между вашим компьютером и интернетом, в то время как программный брандмауэр находится между вашим компьютером и сетью. Если другие компьютеры в вашей сети заразились, брандмауэр программного обеспечения может защитить ваш компьютер от них.
- Брандмауэры программного обеспечения позволяют легко управлять сетью доступа на основе применения. В дополнение к управлению входящим трафиком, брандмауэр программного обеспечения может предложить вам, когда приложение на вашем компьютере хочет подключиться к Интернету и позволить вам предотвратить подключение приложения к сети. Эта функция проста в использовании с сторонним брандмауэром, но вы также можете предотвратить подключение приложений к Интернету с брандмауэром Windows.
Преимущества аппаратного брандмауэра:
- Аппаратный брандмауэр находится отдельно от вашего компьютера – если ваш компьютер заразился червяком, этот червь может отключить ваш программный брандмауэр. Однако этот червь не мог’T отключите свой аппаратный брандмауэр.
- Аппаратные брандмауэры могут обеспечить централизованное управление сетью. Если вы запустите большую сеть, вы можете легко настроить брандмауэр’S настройки с одного устройства. Это также мешает пользователям менять их на компьютерах.
Вам нужны оба?
Это’Важно использовать хотя бы один тип брандмауэра – аппаратный брандмауэр (например, маршрутизатор) или программный брандмауэр. Маршрутизаторы и брандмауэры программного обеспечения в некоторых отношениях перекрываются, но каждый предоставляет уникальные преимущества.
Если у вас уже есть маршрутизатор, оставив брандмауэр Windows, предоставляющий вам преимущества безопасности без реальных затрат на производительность. Следовательно, это’S хорошая идея, чтобы запустить оба.
Ты не ДОН’T обязательно должен установить сторонний брандмауэр программного обеспечения, который заменяет встроенный брандмауэр Windows-но вы можете, если хотите больше функций.
- › Является ли повышен риск безопасности?
- › Как проверить ваш антивирус, брандмауэр, браузер и безопасность программного обеспечения
- › Как позволить приложениям общаться через брандмауэр Windows
- › Вы еще используете IPv6? Если вы даже заботитесь?
- › Как убедиться, что у вашего домашнего маршрутизатора есть последние обновления безопасности
- › Как и почему все устройства в вашем доме делитесь одним IP -адресом
- › Что на самом деле делает брандмауэр?
- › Ваша старая учетная запись Google может быть удалена в ближайшее время
Крис Хоффман
Крис Хоффман-главный редактор «практического компьютера». Он писал о технологиях более десяти лет и был обозревателем PCWorld в течение двух лет. Крис написал для Нью-Йорк Таймс и Ридерз Дайджест, Был интервью в качестве эксперта по технологиям на телеканалах, таких как NBC 6 Miami, и его работа была охвачена новостными агентствами, такими как BBC. С 2011 года Крис написал более 2000 статей, которые читались более одного миллиарда раз-и это только здесь, на Geek Geek.
Читать полную биографию »