特定のコンピューターへの着信トラフィックをブロックする
インターネットに接続されているルーターがあります。
そのルーターにLANとWAN経由で接続します。
WAN設定がアップし、ルーターユーザー/パス、ルーターアクセスがWPA/WPA-2で保護されています。
ルーター(LANまたはWAN)に接続し、外界から保護するコンピューターをいくつか作成したいと思います。
そうするための最良の方法は何ですか?
コンピュータのファイアウォールをオフにする必要があります。
ルーターファイアウォールがオンになっている、それは安価な典型的なTPリンクルーターです-TL-WR741N/TL-WR741ND。
これらの設定は十分ですか?ルーターでファイアウォールをオンに設定するか、特定のIPへの着信トラフィックをブロックできます-ネットワーク上で内部的に使用したいコンピューターのIPで、外部からのコンピューターがそれらをハッキングできないようにします。
デフォルトでは、ファイアウォール/ルーターは着信トラフィックをブロックし、内部LAN側によって開始されたトラフィックの発信のみを許可します。はい、ファイアウォールがオンになっていることを確認してください。特にこれがインターネットへの最終ルートである場合。
したがって、外部によって開始された着信接続はデフォルトでドロップされるはずですが、ここでWANパブリックIPアドレス)のフルポートスキャンを実行できます: http:// www。 hackerwatch.org/probe/
これは、何かが開いているか開いていないかを判断するのに役立ちます。
ルーターの管理目的のWAN IPにアクセスできないようにする(ハッキングの試みによる外部アクセスを防ぐため))などの他の手順と、デフォルトの代わりに安全なパスワードがあります。それが最新のファームウェア上にあることを確認し、そのルーターに対する既知の悪用があるかどうかをTPLinkに問い合わせてください。
これは決して完全な証拠ではありません。何かを変更したり、VPN、ホストされたアプリ(Webサイト/電子メールなど)などのインバウンドポートアクセスを許可したりする場合は、セキュリティについて徹底する必要があります。
あなたが非常に心配している場合、またはそれが経営陣にとって大きな問題である場合は、侵入テストとセキュリティ評価を時々行うために小さな会社を雇うことを検討してください。
最後に、リラックスしてください....あなたはおそらく小さなお店なので、あらゆる種類のレイヤーやカスタマイズを作成しようとして夢中にならないでください。人々が働けないほど厳しくなくても、あなたと経営陣を快適にするものを整えてください。
デフォルトでは、ファイアウォールはファイアウォールの外側から発信されるすべての着信トラフィックをブロックします。デフォルトでこれを行わなかったファイアウォールを見たことがありません。ファイアウォールがデフォルトでこれを行わなかったとしたら、私は非常に驚きます。そうは言っても、ファイアウォールを有効にする以外に何もする必要はないと思います。すでに有効になっている場合は、すべて設定されているはずです。これを確認するには、ファイアウォールのパブリックIPアドレスに対して外部ポートスキャンを実行して、開いているポートをテストします。
ルーターがNATを使用しているようです。これにより、ファイアウォールを必要とせずにネットワークを外部接続に対して閉じることで、セキュリティが少し強化されます。他の人が示唆しているように、ポートスキャンは確かにそれを確認します。ネットワーク内のサーバー、より正確には外部からアクセスする必要のあるサービスをホストしていない場合は、NAT)によって提供されるファイアウォールのような機能で基本的なものとして十分であると見なすことができます。セキュリティ。
他の御馳走はあなたのユーザーの行動にもっと関連しています。彼らが訪問するウェブサイトと一般的なインターネット活動によると、あなたのネットワークは多かれ少なかれ安全である可能性があります。ネットワーク内のユーザーを信頼できない場合は、さらに制限を設定することを検討してください。これは、ファイアウォールを使用して特定のプロトコルまたはサイトへのアクセスをブロックすることを意味します。その場合は、次のページをご覧ください: http://www.tp-link.com/en/support/faq/?pcid=201&problem=6&m=TL-WR941ND&keywords=&faqid=