通过互联网来加强家庭安全

大多数小型和家庭网络通过互联网服务提供商 (ISP) 连接到互联网，ISP 通过数字用户线路 (DSL)、电缆或光纤连接提供宽带调制解调器或路由器。该设备的主要功能是通过两个组件将您的家庭网络连接到互联网：调制解调器和路由器。调制解调器提供的功能通常在数据链路层和物理层执行：您无法配置它们。路由组件提供网络和安全功能。虽然它们通常达不到专用安全设备和现代防火墙提供的功能，但您通常可以升级它们或用功能更强大的选项替换它们。随着物联网 (IoT) 设备的激增、互联家庭的增多以及越来越狡猾的攻击，充分保护您的家庭网络比以往任何时候都更加重要。快速回顾一下将您连接到互联网的设备是一个很好的起点。

调制解调器/路由器

保护您的家庭网络始于您的 ISP 宽带调制解调器或路由器。您的电信提供商通常会提供此设备，它是 ISP 服务与您家庭网络上的设备之间的分界点。多年来，随着电信提供商提高了性能和容量，他们要求用户升级他们的设备。最新的宽带调制解调器和路由器具有比以前更多的安全功能，因此在许多情况下，只需启用这些功能就足以保护您的家庭网络。但是，如果您在旧设备上运行，您可能需要考虑升级并寻找替代方案来为您的网络添加现代安全保护。

在大多数情况下，您的 ISP 会为您分配一个 IP 地址、一个子网掩码和一个默认网关，以配置您的宽带路由器以连接到 Internet。路由器通常有两种类型的端口：配置有 ISP 颁发的公共 IP 地址的广域网 (WAN) 端口和配置为为家庭设备提供动态私有 IP 地址的局域网端口。路由器提供动态主机配置协议 (DHCP) 和网络地址转换 (NAT) 服务来实现这一点。所有这一切导致了一个主要是即插即用的安装过程，ISP 试图尽可能简单，以便订阅者（尤其是不太懂技术的人）可以通过尽可能少的步骤将他们的设备连接到互联网。

提高网络安全

不幸的是，许多这些早期的宽带路由器只是简单地执行基本的网络过滤和端口转发。它们不会保护您的设备免受更复杂的攻击。提高此安全性的流行选项包括添加专用安全设备、启用宽带路由器上可能可用但默认情况下未打开的安全功能，或将您的设备升级到功能更强的设备。

添加安全设备

第一个选项，添加另一个安全设备，需要更多的网络经验，但也提供了最大的灵活性。这种新设备通常会接管您的 ISP 提供的设备处理的路由功能。如果您可以将宽带调制解调器或路由器配置为桥接模式（有效绕过设备中的任何路由器功能），这可能是一个不错的选择。一旦您的 ISP 设备处于桥接模式，您可以在您的 ISP 设备后面安装防火墙（充当更复杂的路由器），并使用您的 ISP 提供的公共 IP 地址配置其外部 WAN 端口。所有网络和安全功能，如流量路由和检查、DHCP 和 NAT，都将由这个新的安全设备处理。近日，爆款新品，成本较低的安全设备将网络防火墙、路由、交换和服务与无线接入点管理和威胁防护结合到一个设备中，您可以将其安装在宽带调制解调器后面。可以安装几个低成本的开源防火墙，为您的网络提供商业级保护。

在您当前的设备上启用安全选项

对于第二个选项，即在已安装的设备上启用安全选项，您必须对您的 ISP 宽带路由器具有管理访问权限，并且了解哪些安全功能可用。在互联网上快速搜索宽带路由器的品牌和型号通常会找到描述额外安全配置的设备服务手册。在许多情况下，这些功能无法与专用安全设备提供的功能相媲美，但与安装新的在线安全设备相比，此选项的设置更容易且成本更低。

更换现有路由器

最后，您可以将整个宽带路由器或网桥替换为具有您想要的附加安全功能的不同型号。例如，流行的有线 ISP Xfinity 的网站列出了 Arris、摩托罗拉和 NETGEAR 等公司提供的与其服务兼容的设备。这些产品具有不同的安全功能和价格，但它们都易于安装：您只需替换已有的即可。

没有什么是万无一失的

重要的是要记住，许多成功的安全攻击完全绕过了网络防火墙。例如，简单的防火墙不会检测到诱骗用户泄露其凭据或单击指向指向恶意软件的网站的链接的网络钓鱼攻击。尽管使用威胁情报源和实时黑名单的更复杂的安全设备可以降低风险，但仅靠防火墙解决方案通常不足以完全防范此类攻击。

结论

这些宽带设备在保护您免受某些攻击方面发挥着重要作用，但启用其他安全保护仍然至关重要。通过定期使用安全更新修补计算机并启用操作系统提供的安全功能来保护您的端点。不要忘记，您连接到家庭网络的智能设备可能比您的计算机具有更少的安全功能：将这些设备隔离到与您的敏感数据分开的网络中可能是明智的。并非总能为这些物联网设备打补丁，而且它们的内置安全功能充其量可能是最基本的。也就是说，为您的宽带连接升级和添加额外的网络安全功能可能会为这些设备提供足够的安全性。

Jeff Fellinge 在从机械工程到信息安全的各种学科领域拥有超过 25 年的经验。Jeff 领导了一家大型云提供商的信息安全计划，以降低一些世界上最大的数据中心的风险并提高安全控制的有效性。他喜欢研究和评估可提高业务和基础设施安全性的技术，还拥有并经营一家小型金属制造车间。

审核编辑黄宇