大多數(shù)小型和家庭網(wǎng)絡通過互聯(lián)網(wǎng)服務提供商 (ISP) 連接到互聯(lián)網(wǎng)，ISP 通過數(shù)字用戶線路 (DSL)、電纜或光纖連接提供寬帶調制解調器或路由器。該設備的主要功能是通過兩個組件將您的家庭網(wǎng)絡連接到互聯(lián)網(wǎng)：調制解調器和路由器。調制解調器提供的功能通常在數(shù)據(jù)鏈路層和物理層執(zhí)行：您無法配置它們。路由組件提供網(wǎng)絡和安全功能。雖然它們通常達不到專用安全設備和現(xiàn)代防火墻提供的功能，但您通常可以升級它們或用功能更強大的選項替換它們。隨著物聯(lián)網(wǎng) (IoT) 設備的激增、互聯(lián)家庭的增多以及越來越狡猾的攻擊，充分保護您的家庭網(wǎng)絡比以往任何時候都更加重要。快速回顧一下將您連接到互聯(lián)網(wǎng)的設備是一個很好的起點。

調制解調器/路由器

保護您的家庭網(wǎng)絡始于您的 ISP 寬帶調制解調器或路由器。您的電信提供商通常會提供此設備，它是 ISP 服務與您家庭網(wǎng)絡上的設備之間的分界點。多年來，隨著電信提供商提高了性能和容量，他們要求用戶升級他們的設備。最新的寬帶調制解調器和路由器具有比以前更多的安全功能，因此在許多情況下，只需啟用這些功能就足以保護您的家庭網(wǎng)絡。但是，如果您在舊設備上運行，您可能需要考慮升級并尋找替代方案來為您的網(wǎng)絡添加現(xiàn)代安全保護。

在大多數(shù)情況下，您的 ISP 會為您分配一個 IP 地址、一個子網(wǎng)掩碼和一個默認網(wǎng)關，以配置您的寬帶路由器以連接到 Internet。路由器通常有兩種類型的端口：配置有 ISP 頒發(fā)的公共 IP 地址的廣域網(wǎng) (WAN) 端口和配置為為家庭設備提供動態(tài)私有 IP 地址的局域網(wǎng)端口。路由器提供動態(tài)主機配置協(xié)議 (DHCP) 和網(wǎng)絡地址轉換 (NAT) 服務來實現(xiàn)這一點。所有這一切導致了一個主要是即插即用的安裝過程，ISP 試圖盡可能簡單，以便訂閱者（尤其是不太懂技術的人）可以通過盡可能少的步驟將他們的設備連接到互聯(lián)網(wǎng)。

提高網(wǎng)絡安全

不幸的是，許多這些早期的寬帶路由器只是簡單地執(zhí)行基本的網(wǎng)絡過濾和端口轉發(fā)。它們不會保護您的設備免受更復雜的攻擊。提高此安全性的流行選項包括添加專用安全設備、啟用寬帶路由器上可能可用但默認情況下未打開的安全功能，或將您的設備升級到功能更強的設備。

添加安全設備

第一個選項，添加另一個安全設備，需要更多的網(wǎng)絡經(jīng)驗，但也提供了最大的靈活性。這種新設備通常會接管您的 ISP 提供的設備處理的路由功能。如果您可以將寬帶調制解調器或路由器配置為橋接模式（有效繞過設備中的任何路由器功能），這可能是一個不錯的選擇。一旦您的 ISP 設備處于橋接模式，您可以在您的 ISP 設備后面安裝防火墻（充當更復雜的路由器），并使用您的 ISP 提供的公共 IP 地址配置其外部 WAN 端口。所有網(wǎng)絡和安全功能，如流量路由和檢查、DHCP 和 NAT，都將由這個新的安全設備處理。近日，爆款新品，成本較低的安全設備將網(wǎng)絡防火墻、路由、交換和服務與無線接入點管理和威脅防護結合到一個設備中，您可以將其安裝在寬帶調制解調器后面。可以安裝幾個低成本的開源防火墻，為您的網(wǎng)絡提供商業(yè)級保護。

在您當前的設備上啟用安全選項

對于第二個選項，即在已安裝的設備上啟用安全選項，您必須對您的 ISP 寬帶路由器具有管理訪問權限，并且了解哪些安全功能可用。在互聯(lián)網(wǎng)上快速搜索寬帶路由器的品牌和型號通常會找到描述額外安全配置的設備服務手冊。在許多情況下，這些功能無法與專用安全設備提供的功能相媲美，但與安裝新的在線安全設備相比，此選項的設置更容易且成本更低。

更換現(xiàn)有路由器

最后，您可以將整個寬帶路由器或網(wǎng)橋替換為具有您想要的附加安全功能的不同型號。例如，流行的有線 ISP Xfinity 的網(wǎng)站列出了 Arris、摩托羅拉和 NETGEAR 等公司提供的與其服務兼容的設備。這些產品具有不同的安全功能和價格，但它們都易于安裝：您只需替換已有的即可。

沒有什么是萬無一失的

重要的是要記住，許多成功的安全攻擊完全繞過了網(wǎng)絡防火墻。例如，簡單的防火墻不會檢測到誘騙用戶泄露其憑據(jù)或單擊指向指向惡意軟件的網(wǎng)站的鏈接的網(wǎng)絡釣魚攻擊。盡管使用威脅情報源和實時黑名單的更復雜的安全設備可以降低風險，但僅靠防火墻解決方案通常不足以完全防范此類攻擊。

結論

這些寬帶設備在保護您免受某些攻擊方面發(fā)揮著重要作用，但啟用其他安全保護仍然至關重要。通過定期使用安全更新修補計算機并啟用操作系統(tǒng)提供的安全功能來保護您的端點。不要忘記，您連接到家庭網(wǎng)絡的智能設備可能比您的計算機具有更少的安全功能：將這些設備隔離到與您的敏感數(shù)據(jù)分開的網(wǎng)絡中可能是明智的。并非總能為這些物聯(lián)網(wǎng)設備打補丁，而且它們的內置安全功能充其量可能是最基本的。也就是說，為您的寬帶連接升級和添加額外的網(wǎng)絡安全功能可能會為這些設備提供足夠的安全性。

Jeff Fellinge 在從機械工程到信息安全的各種學科領域擁有超過 25 年的經(jīng)驗。Jeff 領導了一家大型云提供商的信息安全計劃，以降低一些世界上最大的數(shù)據(jù)中心的風險并提高安全控制的有效性。他喜歡研究和評估可提高業(yè)務和基礎設施安全性的技術，還擁有并經(jīng)營一家小型金屬制造車間。

審核編輯黃宇