Задать вопрос
@DVoropaev
Ставлю + к карме на хабре за ответы на вопросы

На сколько опасно подключать домашний ПК к интернету на прямую (без роутера)?

Помнится, до того как wifi плотно вошёл в мою жизнь, мой домашний ПК был подключен к интернету напрямую через пппое. Сейчас в голове возник вопрос: а что безопасней? Домашняя станция, подключенная к интернету напрямую или через бюджетный длинк? Не рассматривая вариант, когда на длинке админка с телефоном доступна по стандартному логину/паролю
  • Вопрос задан
  • 1552 просмотра
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 6
Разница может быть в соединениях инициированных снаружи.

по умолчанию:
  • Комп за роутером принимает соединения извне только по портам, явно указанным в конфиге роутера. И по умолчанию не указан ни один.
  • Комп напрямую слушает по всем портам, на которых работают службы, расчитанные в т.ч. на локальную сеть.


Т.о. с конфигами по умолчанию безопаснее сидеть за роутером, т.к. он срезает часть потенциальных атак.

Если же пользователь опытный, он в состоянии качнуть ситуацию. Причём в любую из сторон )
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Как правило когда сидите за NAT'ом роутера проблем меньше.
Но во первых все зависит от настроек.
А во вторых вы скорее всего и так сидите за NAT'ом провайдера.
Так что без разницы.
Ответ написан
2ord
@2ord
Роутеры часто имеют устаревшие прошивки и, соответственно, дыры в безопасности. Всякие боты на постоянной основе сканируют открытые в интернет устройства и пытаются проэксплуатировать их. Прошивку имеет смысл поменять на какую-нибудь открытую, с обновлениями.
В дополнительном роутере есть смысл в том, что он берет на себя аппаратную нагрузку при сканировании ботами.
Безопасность - понятие общее. Безопасность сохранности данных обеспечивается самой ОС и различными мероприятиями.
Ответ написан
Griboks
@Griboks
Абсолютно безопасно.
Ответ написан
dimonchik2013
@dimonchik2013
non progredi est regredi
хорошо отрезвляет винда XP или 2000, начинающая вдруг перегружаться бесконечно

с 10кой такие трюки стали сложными, потому "можно не бояться"

опять же, продвинутый пользователь делает бекапы
или "уже делает"
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Домашняя станция, подключенная через микротик. Или через линух. Через кинетик, на худой конец (на очень худой, например на комариный :) ).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы