윈도우 XP
표준 홈 라우터를 통해 인터넷에 연결된 단일 PC를 사용하는 사용자가 있습니다. 라우터는 이제 하드웨어 관련 문제를 겪고 있으며 비용을 절약하기 위해 인터넷 연결을 공유하거나 무선 기능이 필요하지 않기 때문에 PC를 DSL 모뎀에 직접 연결하는 것을 고려하고 있습니다.
그렇게 하기로 결정하면 추가적인 보안 문제가 발생할까 봐 걱정됩니다. DSL 모뎀에 직접 연결된 컴퓨터를 보호하는 데 Windows 방화벽이 충분하고 Microsoft Security Essentials가 충분합니까? 아니면 여기에 다른 보안 소프트웨어가 필요합니까? 이상적으로는 타사 방화벽 소프트웨어가 지속적으로 경고를 표시하고 모든 것을 승인하도록 요청하는 것을 피하고 싶습니다.
또한 명확히 하자면, 그들의 사용 사례는 단지 인터넷 검색과 이메일입니다.
답변1
윽. 라우터는 더 이상 단일 목적의 네트워킹 장치가 아닙니다. 이제 거의 모든 소비자 라우터에는 놀랍게도 구성이 가능한 하드웨어 방화벽이 내장되어 있습니다. 소프트웨어/개인 방화벽을 사용하는 것은 메모리 및 CPU 주기와 같은 시스템 리소스를 소모하는 반면, 라우터의 방화벽은 시스템에 영향을 주지 않고 실질적으로 전용 보안을 사용하는 것과 같기 때문에 이상적이지 않습니다.기구. 더욱이, 소프트웨어 방화벽은 종류와 버전이 적기 때문에 라우터에 내장된 방화벽보다 맬웨어의 공격(예: 종료, 우회) 가능성이 훨씬 더 높습니다. 훨씬 더 다양해요.
시스템이 하나만 있어도 상관없습니다. 라우터 뒤에 설치하면 보안에 엄청난 도움이 됩니다. 따라서 약간의 안전한 브라우징 습관만 있어도 수년 동안 실시간 안티 바이러스 등 어떤 종류의 보안 소프트웨어 없이도 시스템을 실행할 수 있습니다. 아무것도 감염되지 않고).
당연히 교체품을 받을 수 있을 때까지 지금은 라우터를 사용하는 것이 좋습니다(라우터가 정말 죽고 있는 것이 확실합니까? 내 라우터는 알 수 없는 이유로 몇 번 "죽었고" 결국 복구되었습니다). 돈이 문제인 경우(요즘 라우터는 매우 저렴합니다) eBay Classifieds 또는 Kijiji와 같은 지역 광고를 확인하여 저렴한 중고 제품을 찾으세요.
그렇죠, 그렇죠.가능한인터넷에 직접 연결되어 있으면서도 안전합니다. (몇 년 전 직접 연결된 시스템에 Windows XP를 설치했는데 Nachi 웜에 감염된 것을 발견한 기억이 납니다.Windows 설치가 완료되기도 전에!네트워크 드라이버를 설치하자마자 설치 2단계에서 감염되었습니다.)
생각하셨듯이 보안 소프트웨어의 가장 중요한 부분은 실제로 방화벽입니다. 악의적인 연결이 들어와 해를 끼치는 것을 방지합니다. Windows 방화벽은 일반적으로 초보 사용자, 특히 주의 깊은 사용자를 안전하게 보호하는 데 충분합니다.“훌륭한 Windows 보안 점검”). 전용 연결은 나가는 연결도 제어하므로 더 좋지만, 사용자가 컴퓨터에 능숙하지 않고 프롬프트와 설정에 압도될 경우(그들은~해야 한다각 프로그램에 대해 한 번만 "설정하고 잊어버릴" 수 있다면 기본 설정을 사용하는 Windows 방화벽만으로도 충분할 수 있습니다.
전용 보안 회사에서 제공하는 수많은(수많은?) 맬웨어 방지 소프트웨어가 있지만 일반적으로 Microsoft Security Essentials도 좋습니다.
DSL 모뎀을 라우터 대신 PC에 직접 연결할 때 어떤 보안 변경이 필요합니까?
Windows 방화벽 및 Security Essentials를 활성화하는 것 외에도(아직 활성화하지 않은 경우) 깨끗하고 안전한 상태를 유지하기 위해 수행할 수 있는 몇 가지 다른 작업이 있습니다. 이는 일반적으로 라우터 뒤에서도 좋은 조치입니다. .
시스템을 최신 상태로 유지하세요. 악용을 최소화하려면 Windows 업데이트를 자동으로 적용하십시오. 또한 업데이트된 정의를 자동으로 다운로드하도록 Security Essentials를 설정하세요. 실제로 정기적으로 사용하는 모든 소프트웨어(브라우저, 플러그인, Acrobat, Flash 등)가 자동으로 업데이트되도록 설정하세요.
안전한 브라우징에 대해 교육할 수 있는 집중 강좌를 제공하세요. 악성 코드의 기본 사항을 가르치고 파일 다운로드 및 실행과 스팸에 대해 경고합니다.
답변2
현재 설정으로는 2개(또는 3개)의 보안 계층이 있을 수 있습니다.
대부분의 국내 라우터에는상태 저장 방화벽(들어오는 응답 패킷이 나가는 요청과 일치해야 함)NAT이는 보안 조치로 간주되지는 않지만 들어오는 연결이 나가는 연결에 대한 응답으로만 생성되는 NAT 테이블의 변환 항목과 일치해야 하므로 상태 저장 방화벽에 유사한 보호 기능을 제공합니다.
세 번째 계층은 Windows의 보안 기능입니다.XP에는 방화벽이 내장되어 있습니다.그리고 언급된 보안 애플리케이션.
이 제안은 하나 이상의 보안 계층을 제거하고 Windows XP를 인터넷에 직접 노출합니다(모뎀이 평소와 같이 Windows에 공용 주소를 제공하고 자체 보안 기능이 없다고 가정).
이것이 충분한지 여부를 결정하는 것은 위험을 감수하는 문제입니다. 위험이 허용되는지 여부를 결정하는 유일한 방법은 Windows XP 취약점의 기록을 살펴보고 과거에 이러한 취약점이 사용하는 보안 제품으로 충분히 완화되었는지 여부, 그렇지 않은 경우 추가 보안 계층을 갖추는 것이 도움이 되는지 여부를 살펴보는 것입니다. 그것들을 완화시켰습니다.
이를 통해 향후 새로운 문제가 발생할 가능성, 충분히 보호되고 있는지, 그렇지 않은 경우 어떤 영향을 미칠지에 대한 아이디어를 얻을 수 있습니다. 이를 결합하면 위험이 허용됩니다. 이것이 충분한지 여부는 위험을 감수하는 사람에게 달려 있습니다.
답변3
나는 몇 년 전 단일 데스크톱을 사용했을 때 동일한 설정을 사용했으며 원치 않는 모든 들어오는 연결을 차단하는 방화벽이면 충분하다는 것을 알았습니다.
이 사용 사례에서는 제안하는 도구로 충분합니다.