На сколько опасно подключать домашний ПК к интернету на прямую (без роутера)?

Question

[DVoropaev]

Помнится, до того как wifi плотно вошёл в мою жизнь, мой домашний ПК был подключен к интернету напрямую через пппое. Сейчас в голове возник вопрос: а что безопасней? Домашняя станция, подключенная к интернету напрямую или через бюджетный длинк? Не рассматривая вариант, когда на длинке админка с телефоном доступна по стандартному логину/паролю

Answer 1

[Сергей Соколов]

Разница может быть в соединениях инициированных снаружи.

по умолчанию:

• Комп за роутером принимает соединения извне только по портам, явно указанным в конфиге роутера. И по умолчанию не указан ни один.
  
• Комп напрямую слушает по всем портам, на которых работают службы, расчитанные в т.ч. на локальную сеть.
  

Т.о. с конфигами по умолчанию безопаснее сидеть за роутером, т.к. он срезает часть потенциальных атак.

Если же пользователь опытный, он в состоянии качнуть ситуацию. Причём в любую из сторон )

Comments

[Сергей Соколов]

Владимир @, есть ли разница с / без роутера тогда?

[Сергей Соколов]

Владимир @, так какую, говорите, ценность добавляет сей тред комментов этому ответу?

Answer 2

[АртемЪ]

Как правило когда сидите за NAT'ом роутера проблем меньше.
Но во первых все зависит от настроек.
А во вторых вы скорее всего и так сидите за NAT'ом провайдера.
Так что без разницы.

Comments

[DVoropaev]

Неа, под белым адресом

[АртемЪ]

DVoropaev, Ну значит зависит от настроек файервола.

Answer 3

[d'Ivan]

Роутеры часто имеют устаревшие прошивки и, соответственно, дыры в безопасности. Всякие боты на постоянной основе сканируют открытые в интернет устройства и пытаются проэксплуатировать их. Прошивку имеет смысл поменять на какую-нибудь открытую, с обновлениями.
В дополнительном роутере есть смысл в том, что он берет на себя аппаратную нагрузку при сканировании ботами.
Безопасность - понятие общее. Безопасность сохранности данных обеспечивается самой ОС и различными мероприятиями.

Comments

[d'Ivan]

Владимир @, имел в виду обновления безопасности, а не функционала.

Answer 4

[Griboks]

Абсолютно безопасно.

Comments

[Griboks]

Владимир @, потенциальные угрозы называются потенциальными, потому что их не существует. Они возникают, когда кто-то целенаправленно хочет тебя взломать. Поэтому подключаться компьютер безопасно. Мой компьютер 15 лет подключён напрямую, и всё с ним нормально.

[Dimonchik]

Владимир @, да, и адрес 192,168,0,*

[Griboks]

Владимир @, dimonchik2013, за такие шутки в зубах бывают промежутки.

Answer 5

[Dimonchik]

хорошо отрезвляет винда XP или 2000, начинающая вдруг перегружаться бесконечно

с 10кой такие трюки стали сложными, потому "можно не бояться"

опять же, продвинутый пользователь делает бекапы
или "уже делает"

Answer 6

[Кот Абсолютный]

Домашняя станция, подключенная через микротик. Или через линух. Через кинетик, на худой конец (на очень худой, например на комариный :) ).