法客18 wrote:
如題,如果用分享器連中華電信數據機,會比直接連上中華電信數據機上網還要安全嗎?
最近卡巴斯基一直跳出有偵測到網路攻擊
上網查說不要直接撥號比較安全,要透過分享器
這是真的嗎?
謝謝
就資安角度來說,我認為有差。
但前提是樓主得先弄清楚,
所謂連線到中華電信的數據機,
是處於甚麼模式之下。
如果數據機已經幫你撥號(PPPoE),
也就是說電腦端這邊不用再次輸入帳號密碼來撥接上網,
那就代表數據機處於硬撥的模式,數據機已經幫你 PPPoE 好了,
你的電腦是從數據機取得 DHCP 所分配出來的區網 IP 上網。
在這種狀況下,數據機也會有基本的防火牆功能,
大多數的連接埠(Port)是不會通的,
這多少能減少你電腦直接遇到網路攻擊(掃描)的機率。
而數據機如果是橋接模式,或者沒有開啟硬撥,
在後面接一台一般家用的路由器也是好主意。
即使是一般的家用等級路由器,也是具備了簡單的防火牆功能,
在沒有允許的狀況下,大多數的連接埠也不會通,
一樣能達到減少網路攻擊(或隨機掃描)攻擊的機率。
最糟糕的做法,是數據機沒有開啟硬撥,
電腦端直接插線連接數據機,
每次電腦開機後得手動輸入帳號密碼的上網方式。
這種方式等同於讓電腦(系統)直接連接到公開的網路上,
如果電腦系統沒有良好的防火牆或防毒,
恐怕不知不覺中獎都還不知道。
----------------
也許有些人已經忘了,但在 2017 年席捲世界,
尤其亞洲、台灣等地方是重災區的 WannaCry 勒索病毒,
很多人就是因為電腦並未妥善使用防火牆或是經由路由器上網,
而是直接連接到公開的網路上,加上系統安全性更新都沒做,
系統、軟體的漏洞一大堆,防毒軟體也沒在第一時間擋下,
整台電腦檔案被綁架,搞得整個頭抱著燒,受害者不計其數。
內文搜尋
從 APP 打開
X