Блокировка WAN маршрутизатора: безопасно ли включать?

Делиться заботой!

Вот нужно ли вам включать блокировку WAN на вашем маршрутизаторе:

Когда вы включаете переадресацию портов (отключаете блокировку WAN), вы позволяете всему Интернету потенциально перенаправляться на один из внутренних IP-адресов вашей локальной сети.

Если вы не запускаете серверы из своего дома и хотите обеспечить максимальную безопасность, вам не нужно включать внешний доступ к глобальной сети, и вам следует включить блокировку глобальной сети.

Если вы хотите узнать все о том, почему вы должны включить блокировку WAN и что такое блокировка WAN, то вы попали по адресу.

Итак, без лишних слов, давайте сделаем это!

Вам нужно включить блокировку WAN на вашем маршрутизаторе?

Интернет может быть запутанным местом.

Просто быстрый поиск в Google любого термина, связанного с Интернетом, дает сотни тысяч результатов.

Действительно, кажется, что каждый аспект Интернета при ближайшем рассмотрении порождает гораздо больше терминов, которые необходимо изучить, прежде чем полностью понять проблему.

Возможно, вы видели настройку блокировки WAN на новом маршрутизаторе и вам интересно, следует ли вам включать блокировку WAN? Возможно, вы даже не уверены, что это значит.

Краткий ответ таков: да, в большинстве случаев человек, читающий эту статью, должен включить блокировку WAN.

Чтобы узнать, почему вы должны прочитать эту статью.

Ниже вы найдете подробное руководство по глобальной сети:

• Что такое глобальная сеть
• Почему вы должны включить блокировку WAN
• В основном все, что связано

Что такое WAN на вашем маршрутизаторе?

Перво-наперво: нам нужно определить нашу первую переменную.

WAN — это сокращение от Wide Area Network.

Сеть — это, по определению, любое соединение двух или более компьютеров, связанных друг с другом для совместного использования таких утилит, как принтеры, или для совместного использования ресурсов, таких как файлы, и других электронных средств связи.

WAN — это один из двух основных типов сетей, частью которых могут быть компьютеры. Это контрастирует с LAN, что является сокращением от Local Area Network.

В чем разница между WAN и LAN?

WAN — это большая сеть (отсюда и термин «широкая»), которая довольно распространена среди крупных корпораций, университетов и других организаций, которым необходимо соединить множество компьютеров в большом географическом диапазоне.

WAN — это глобальные компьютерные сети. Например, любая сеть, которая пересекает региональные и городские границы на большом расстоянии.

Между тем локальная сеть (как следует из слова «локальный») ограничена меньшим географическим диапазоном. Локальные сети — это компьютерные сети, которые охватывают небольшую географическую область, такую ​​как дом, офис или комплекс зданий.

Подключение по локальной сети

Наиболее типичная локальная сеть находится в доме человека: представьте себе небольшую семью с несколькими компьютерами и только одним принтером.

Соединение этих компьютеров вместе в сеть, чтобы каждый член семьи мог использовать один и тот же принтер, не только покажется очень удобным; подключение к домашнему принтеру, скорее всего, будет основным бытовым требованием для этой семьи.

Когда эта семья подключает свои компьютеры к своему принтеру, они только что сформировали базовую локальную сеть.

Однако локальная сеть может быть больше. Многие региональные офисы с относительно небольшим количеством сотрудников подключены через локальную сеть.

Компьютеры в локальной сети могут быть соединены прямым проводным соединением или беспроводным соединением через WAP (Беспроводные точки доступа). Давайте не будем вдаваться в это здесь, но вы можете Думайте о своем маршрутизаторе как о своем локальном WAP.

WAN-соединение

Если локальная сеть представляет собой соединение нескольких компьютеров для формирования сети, мы можем (в большинстве случаев) думайте о глобальной сети как о соединении локальных сетей в одну большую сеть.

Каковы преимущества подключения к глобальной сети?

Объединение локальных сетей в глобальную сеть имеет ряд очевидных преимуществ для крупных организаций.

Например, представьте, что вы руководитель отдела кадров многонациональной корпорации.

У вас есть ряд учебных модулей, которые вы хотите внедрить единообразно во всей корпорации, чтобы поддерживать определенный стандарт поведения на рабочем месте.

С помощью глобальной сети вы можете хранить эти учебные модули на централизованном узле, к которому легко получить доступ со всех компьютеров в глобальной сети.

При этом каждый сотрудник может одновременно работать в локальной сети своего регионального офиса.

Каковы недостатки подключения к глобальной сети?

Сеть WAN кажется отличной вещью; вы можете подумать про себя.

Что ж, это правда! Это! Но это также менее безопасно.

Предоставление доступа к сети большей группе людей означает, что у хакеров и других бездельников появляется больше точек доступа.

Это не означает, что вы можете полностью списать глобальные сети. Хотите верьте, хотите нет, но вы сейчас находитесь в глобальной сети.

Вот сделка. Интернет на самом деле является крупнейшей глобальной сетью в мире.

Большинство маршрутизаторов имеют один порт WAN для внешнего подключения к Интернету и несколько портов LAN для подключения домашних компьютеров.

Ваш маршрутизатор, в свою очередь, подключится к широкополосному модему, который подключит вас к Интернету.

Вы можете думать об этом так: маршрутизатор направляет весь трафик локальной сети в Интернет. Однако в наши дни большинство интернет-провайдеров (ISP) предоставляют одно устройство, представляющее собой комбинацию маршрутизатора и модема.

Широкополосный модем будет подключен либо через телефонный порт, либо через коаксиальный порт, чтобы ваша локальная сеть имела доступ ко всем великим сокровищам, хранящимся в глобальной сети Интернета.

Включать или не включать WAN?

Итак, теперь мы подошли к сути вопроса. Стоит ли включать блокировку WAN на своем компьютере?

Что ж, давайте сначала разберемся, что такое блокировка WAN на самом деле. является.

Что такое блокировка WAN?

Большинство маршрутизаторов, предоставляемых интернет-провайдерами, по умолчанию настроены на блокировку трафика WAN в вашу локальную сеть. По сути, блокировка WAN предотвращает попадание внешнего интернет-трафика в вашу локальную сеть.

Когда вы открываете переадресацию портов (отключаете блокировку WAN), ВЫ ПОЗВОЛЯЕТЕ ВСЕМ ИНТЕРНЕТУ потенциально перенаправлять себя на один из внутренних IP-адресов вашей локальной сети.

Предоставление Интернету доступа к вашей локальной сети дает им доступ к графическому пользовательскому интерфейсу вашего маршрутизатора или сетевым настройкам, а также к его ICMP: протоколу обнаружения интернет-маршрутизатора.

ICMP — это протокол, по которому ваш компьютер выходит в Интернет через маршрутизатор.

Доступ к ICMP позволит интернет-бродяге использовать ваш маршрутизатор для повторного подключения к Интернету.

Кроме того, многие маршрутизаторы используют NAT (трансляцию сетевых адресов), иначе известную как «маскарад».

Итак, что такое «Маскарад» NAT?

С помощью NAT ваш маршрутизатор подключается к Интернету и ведет себя так, как будто каждый компьютер в вашей локальной сети имеет один и тот же IP-адрес (давайте не будем рассматривать здесь IP-адреса, но вы можете проверить их здесь).

Другими словами, так называемая «маскировка» NAT маскирует вашу локальную сеть и создает впечатление, что одно устройство имеет доступ к Интернету.

Даже если в настоящее время все члены семьи подключены к сети — скажем, просматривают Amazon в поисках шерстяных носков, играют в Minecraft и пролистывают Instagram. Это не имеет значения! Ваш маршрутизатор будет притворяться, что весь разрозненный трафик исходит от одного устройства.

Хорошо, но почему это полезно?

На самом деле «маскировка» NAT была разработана для совсем других целей. Тем не менее, он отлично работает для обеспечения безопасности: если хакеры даже не видят, что локальная сеть существует, для них гораздо менее привлекательно пытаться взломать одно устройство.

Большинство хакеров хотят иметь красивые и мощные локальные сети. Если ваш маршрутизатор работает как единое устройство в Интернете, подавляющее большинство хакеров остаются в стороне.

Зачем мне использовать блокировку WAN?

Вот в чем проблема: большинство маршрутизаторов по умолчанию блокируют трафик WAN, потому что безопасность намного выше когда блокировка WAN отключена.

Если вы не надеетесь использовать глобальную сеть или, например, не используете серверы, для которых требуется доступ к внешнему трафику, нет причин разрешать внешнее подключение к глобальной сети.

Вообще говоря, если вы читаете эту статью, совет прост: ВКЛЮЧИТЕ блокировку WAN на вашем маршрутизаторе.

Многие владельцы роутеров (наверное, все, кто сейчас читает эту статью) также включают блокировку пинга WAN. Это удобная мера, которая может добавить дополнительную безопасность.

Что такое блокировка WAN Ping?

Подожди, подожди, подожди. Резервное копирование. Что такое WAN-пинг?

ВАН Пинг: Что?

Пинг WAN — это, по сути, попытка внешнего трафика получить доступ к WAP или маршрутизатору. Если пинг WAN включен, мы можем думать о нашем маршрутизаторе как о велосипедисте в ночи.

При включенном пинге WAN у велосипедиста горит фара. Он или она говорит: «Вот я, мир!»

Без включенного пинга WAN байкер остается скрытным.

Что такое блокировка WAN на маршрутизаторе?

Возможно, несколько вопреки метафоре, блокировка ping-запросов WAN — это совершенно безопасная и даже рекомендуемая настройка для вашего маршрутизатора.

При включенной блокировке эхо-запросов WAN посторонним людям сложно обнаружить вашу локальную сеть; давайте разрешим садиться и получить бесплатный интернет (или любой другой вид шалости).

Итак, в ответ на вопрос «что такое блочный режим WAN ping?» По сути, это способ спрятаться от хакеров. Гости стучатся в дверь, но ты не хочешь их видеть. Вы прячетесь в своей комнате, думая: «Меня нет дома. Я не дома.”

Как вы на самом деле произносите WAN?

В отличие от нашего слова «wan», которое произносится с гласным звуком, подобным «а» в слове «отец», WAN произносится с «а», как гласный в слове «мужчина». Так же и с локалкой.

Не будь слабым, просто отключи WAN

Как мы видели в этой статье, включение WAN-соединения из-за внешнего трафика в большинстве случаев больше рисков, чем вознаграждений.

Если вы решите включить подключение к глобальной сети из своей локальной домашней сети, любое количество хакеров или других злоумышленников может присоединиться к вашей локальной сети и либо выманить у вас бесплатный доступ в Интернет, либо разработать более изощренные схемы.

Короче говоря, вот что: если вы хотите иметь максимальную безопасность и не запускаете серверы из своего дома, нет причин, по которым вам нужно разрешать доступ к внешней глобальной сети.

Включите блокировку WAN, включите блокировку проверки связи WAN и разрешите «маскировку» NAT.

С включенными тремя указанными выше параметрами (помните, что обычно это настройки по умолчанию на новом маршрутизаторе), ваша сеть будет чрезвычайно безопасной.