最近のほとんどのルーターには、ネットワークアドレス変換(NAT)と呼ばれるものが付属しています。これは、インターネットに公開する1つのIPアドレスが、ネットワーク内のPCに必要な複数のIPアドレスに変換されることを意味します。 NATランダムな着信パケットはPCに転送されないため、誰かがIPアドレスとポートをスキャンしようとすると、ルーターからの拒否メッセージだけが返されます(場合によっては、まったく何もありません)
それは決して絶対確実または完全なセキュリティではありません、そして私はあなたのPCにファイアウォールをお勧めします、しかしあなたとあなたのモデムの間にNATルーターを持つことは確かにセキュリティのステップアップです。
簡単なデモンストレーションとして、これを試すことができます。
1)ブロックされた着信接続の試行をログに記録するファイアウォールを見つけます。
2)PCをモデムに直接接続します。
3)ファイアウォールログがブロックされた接続のクロックアップを開始するのを監視します。
4)NATルーターを間に接続します。
5)繰り返しになりますが、ファイアウォールのログを見ると、NATルーターがPCに到達する前にすべてをブロックしているため、接続がブロックされていないことがわかります。
- ルーターには通常、コンピューターよりも少ないポートに応答するファイアウォールが組み込まれています。
- ルーターは一般に、コンピューターよりもインターネットに対する潜在的な脆弱性が少ないです。 PCの脆弱性が発見された場合でも、パッチまたはアップデートを適用するまで、ルーターはある程度の保護を提供します。
- ルーターが危険にさらされた場合でも、「悪者」がコンピューターにアクセスして、ルーター上のデータを変更/盗用/破壊することは困難です。
ファイアウォール/ルーターは確実なセキュリティ修正ではないことに注意してください。しかし、それは多くの低価格の求職者からあなたを保護します。