大多數(shù)小型和家庭網(wǎng)絡(luò)通過互聯(lián)網(wǎng)服務(wù)提供商 (ISP) 連接到互聯(lián)網(wǎng)，ISP 通過數(shù)字用戶線路 (DSL)、電纜或光纖連接提供寬帶調(diào)制解調(diào)器或路由器。該設(shè)備的主要功能是通過兩個(gè)組件將您的家庭網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)：調(diào)制解調(diào)器和路由器。調(diào)制解調(diào)器提供的功能通常在數(shù)據(jù)鏈路層和物理層執(zhí)行：您無法配置它們。路由組件提供網(wǎng)絡(luò)和安全功能。雖然它們通常達(dá)不到專用安全設(shè)備和現(xiàn)代防火墻提供的功能，但您通?？梢陨?jí)它們或用功能更強(qiáng)大的選項(xiàng)替換它們。隨著物聯(lián)網(wǎng) (IoT) 設(shè)備的激增、互聯(lián)家庭的增多以及越來越狡猾的攻擊，充分保護(hù)您的家庭網(wǎng)絡(luò)比以往任何時(shí)候都更加重要。快速回顧一下將您連接到互聯(lián)網(wǎng)的設(shè)備是一個(gè)很好的起點(diǎn)。

調(diào)制解調(diào)器/路由器

保護(hù)您的家庭網(wǎng)絡(luò)始于您的 ISP 寬帶調(diào)制解調(diào)器或路由器。您的電信提供商通常會(huì)提供此設(shè)備，它是 ISP 服務(wù)與您家庭網(wǎng)絡(luò)上的設(shè)備之間的分界點(diǎn)。多年來，隨著電信提供商提高了性能和容量，他們要求用戶升級(jí)他們的設(shè)備。最新的寬帶調(diào)制解調(diào)器和路由器具有比以前更多的安全功能，因此在許多情況下，只需啟用這些功能就足以保護(hù)您的家庭網(wǎng)絡(luò)。但是，如果您在舊設(shè)備上運(yùn)行，您可能需要考慮升級(jí)并尋找替代方案來為您的網(wǎng)絡(luò)添加現(xiàn)代安全保護(hù)。

在大多數(shù)情況下，您的 ISP 會(huì)為您分配一個(gè) IP 地址、一個(gè)子網(wǎng)掩碼和一個(gè)默認(rèn)網(wǎng)關(guān)，以配置您的寬帶路由器以連接到 Internet。路由器通常有兩種類型的端口：配置有 ISP 頒發(fā)的公共 IP 地址的廣域網(wǎng) (WAN) 端口和配置為為家庭設(shè)備提供動(dòng)態(tài)私有 IP 地址的局域網(wǎng)端口。路由器提供動(dòng)態(tài)主機(jī)配置協(xié)議 (DHCP) 和網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)來實(shí)現(xiàn)這一點(diǎn)。所有這一切導(dǎo)致了一個(gè)主要是即插即用的安裝過程，ISP 試圖盡可能簡(jiǎn)單，以便訂閱者（尤其是不太懂技術(shù)的人）可以通過盡可能少的步驟將他們的設(shè)備連接到互聯(lián)網(wǎng)。

提高網(wǎng)絡(luò)安全

不幸的是，許多這些早期的寬帶路由器只是簡(jiǎn)單地執(zhí)行基本的網(wǎng)絡(luò)過濾和端口轉(zhuǎn)發(fā)。它們不會(huì)保護(hù)您的設(shè)備免受更復(fù)雜的攻擊。提高此安全性的流行選項(xiàng)包括添加專用安全設(shè)備、啟用寬帶路由器上可能可用但默認(rèn)情況下未打開的安全功能，或?qū)⒛脑O(shè)備升級(jí)到功能更強(qiáng)的設(shè)備。

添加安全設(shè)備

第一個(gè)選項(xiàng)，添加另一個(gè)安全設(shè)備，需要更多的網(wǎng)絡(luò)經(jīng)驗(yàn)，但也提供了最大的靈活性。這種新設(shè)備通常會(huì)接管您的 ISP 提供的設(shè)備處理的路由功能。如果您可以將寬帶調(diào)制解調(diào)器或路由器配置為橋接模式（有效繞過設(shè)備中的任何路由器功能），這可能是一個(gè)不錯(cuò)的選擇。一旦您的 ISP 設(shè)備處于橋接模式，您可以在您的 ISP 設(shè)備后面安裝防火墻（充當(dāng)更復(fù)雜的路由器），并使用您的 ISP 提供的公共 IP 地址配置其外部 WAN 端口。所有網(wǎng)絡(luò)和安全功能，如流量路由和檢查、DHCP 和 NAT，都將由這個(gè)新的安全設(shè)備處理。近日，爆款新品，成本較低的安全設(shè)備將網(wǎng)絡(luò)防火墻、路由、交換和服務(wù)與無線接入點(diǎn)管理和威脅防護(hù)結(jié)合到一個(gè)設(shè)備中，您可以將其安裝在寬帶調(diào)制解調(diào)器后面?？梢园惭b幾個(gè)低成本的開源防火墻，為您的網(wǎng)絡(luò)提供商業(yè)級(jí)保護(hù)。

在您當(dāng)前的設(shè)備上啟用安全選項(xiàng)

對(duì)于第二個(gè)選項(xiàng)，即在已安裝的設(shè)備上啟用安全選項(xiàng)，您必須對(duì)您的 ISP 寬帶路由器具有管理訪問權(quán)限，并且了解哪些安全功能可用。在互聯(lián)網(wǎng)上快速搜索寬帶路由器的品牌和型號(hào)通常會(huì)找到描述額外安全配置的設(shè)備服務(wù)手冊(cè)。在許多情況下，這些功能無法與專用安全設(shè)備提供的功能相媲美，但與安裝新的在線安全設(shè)備相比，此選項(xiàng)的設(shè)置更容易且成本更低。

更換現(xiàn)有路由器

最后，您可以將整個(gè)寬帶路由器或網(wǎng)橋替換為具有您想要的附加安全功能的不同型號(hào)。例如，流行的有線 ISP Xfinity 的網(wǎng)站列出了 Arris、摩托羅拉和 NETGEAR 等公司提供的與其服務(wù)兼容的設(shè)備。這些產(chǎn)品具有不同的安全功能和價(jià)格，但它們都易于安裝：您只需替換已有的即可。

沒有什么是萬無一失的

重要的是要記住，許多成功的安全攻擊完全繞過了網(wǎng)絡(luò)防火墻。例如，簡(jiǎn)單的防火墻不會(huì)檢測(cè)到誘騙用戶泄露其憑據(jù)或單擊指向指向惡意軟件的網(wǎng)站的鏈接的網(wǎng)絡(luò)釣魚攻擊。盡管使用威脅情報(bào)源和實(shí)時(shí)黑名單的更復(fù)雜的安全設(shè)備可以降低風(fēng)險(xiǎn)，但僅靠防火墻解決方案通常不足以完全防范此類攻擊。

結(jié)論

這些寬帶設(shè)備在保護(hù)您免受某些攻擊方面發(fā)揮著重要作用，但啟用其他安全保護(hù)仍然至關(guān)重要。通過定期使用安全更新修補(bǔ)計(jì)算機(jī)并啟用操作系統(tǒng)提供的安全功能來保護(hù)您的端點(diǎn)。不要忘記，您連接到家庭網(wǎng)絡(luò)的智能設(shè)備可能比您的計(jì)算機(jī)具有更少的安全功能：將這些設(shè)備隔離到與您的敏感數(shù)據(jù)分開的網(wǎng)絡(luò)中可能是明智的。并非總能為這些物聯(lián)網(wǎng)設(shè)備打補(bǔ)丁，而且它們的內(nèi)置安全功能充其量可能是最基本的。也就是說，為您的寬帶連接升級(jí)和添加額外的網(wǎng)絡(luò)安全功能可能會(huì)為這些設(shè)備提供足夠的安全性。

Jeff Fellinge 在從機(jī)械工程到信息安全的各種學(xué)科領(lǐng)域擁有超過 25 年的經(jīng)驗(yàn)。Jeff 領(lǐng)導(dǎo)了一家大型云提供商的信息安全計(jì)劃，以降低一些世界上最大的數(shù)據(jù)中心的風(fēng)險(xiǎn)并提高安全控制的有效性。他喜歡研究和評(píng)估可提高業(yè)務(wù)和基礎(chǔ)設(shè)施安全性的技術(shù)，還擁有并經(jīng)營(yíng)一家小型金屬制造車間。

審核編輯黃宇