知晓：保护家庭网络部曲2022/12/26 10:59:05

哦不明白

都有谁可以访问你的家庭络随着物联（IT）的普及，有时在运行在你家庭络上的服务比你想象的更多。我们应当设法保护它免受不需要的访问。子域名查询的相关资讯可以到我们网站了解一下，从专业角度出发为您解答相关问题，给您优质的服务！

今天，互联连接的典型结构是家里有一个路由器，通常是一个位于你家某个地方的小盒子，它充当了通往互联世界的关。路由器创建了一个本地络，你将你的设备连接到这个本地络，包括你的电脑、手机、电视、游戏机，以及其他任何需要连接到互联或相互连接的设备。我们很容易将路由器当作一个分界线，一边是互联而另一边是你的设备。但这是一个可怕的误解，因为在现中，你的路由器的一边是整个计算机络世界，另一边是你的数字生活。当你直接使用互联时，你是在访问别人的计算机络的共享区域。当你不使用互联时，它却并没有消失，有很多脚本和程序被设计用以访问数以百万计的路由器，试图找到开放的端口或服务。随着物联（IT）的普及，有时在运行在你家庭络上的服务比你想象的更多。通过以下个步骤，你可以审计并保护你的家庭络免受不必要的访问和攻击。

1、协议先行路由器的部分工作是将互联与你的家庭络分开。但当你访问互联时，你邀请互联的某些部分进入你的家庭。这意味着你创建了一个例外规则，绕过了阻止互联进入你的本地络的一般规则。

在许多上，通过你的路由器的仅是文本内容。例如，当你访问你比较喜欢的博客，阅读比较新的科技新闻时，你下载了几页文字。你阅读文本，然后继续访问。这是一个简单的一对一的连接。

然而，HTTPS
协议是强大的，在互联上运行的应用程序也充满了多样性。例如，当你访问某个时，你不只是在下载文本。你会得到图形，也许还有脚本或电子书。你还在后台下载

，这有助于管理员了解谁在访问、加强对移动设备的支持、为更好的可访问性提供新设计并了解读者喜欢的内容。当你上冲浪时，你可能不会想到
或流量分析是与你交互的东西，它是被“藏入”页面交互的东西，因为HTTPS
协议的设计是广泛而通用的，在多数场景被高度信任。当你通过
HTTPS（或者说，在一个浏览器中）访问一个时，你可能在不知情的情况下默认同意自动下载文件，但你认为这些文件是有用的和关紧要的。对于一种旨在减少信任的文件共享模式，你可以尝试一下??G???或??G??协议。

当你加入一个视频会议时，你也使用了类似的协议。你不仅要下载页面上的文字、用于流量监控的，还要下载视频和音频材料。

有些的设计甚至更进一步，它们被设计成允许用户分享其电脑屏幕，有时甚至是对他们电脑的控制。这样设计的初衷是有助于远程技术人员修复电脑上的问题，但在现中，用户可能被欺访问这一，导致财务凭证和个人数据被盗。

如果一个提供文字文章的要求你允许它在你阅读时调用络摄像头，你理应高度警惕。当一个设备需要访问互联时，你也应当保持同样的谨慎和警惕。当你把一个设备连接到络时，重要的是要关注你同意了何种隐性协议。一个旨在控制你房子里的照明的设备不应该要求互联接入，但事上许多设备需要并且没有明确说明你授予该设备什么权限。许多物联设备都希望接入互联，这样你就可以在离家时通过互联访问该设备。这也是“智慧家庭”的部分吸引力。然而，我们不可能知道所有设备运行的是什么代码。在可能的情况下，使用开源和值得信赖的软件，如??HA??来与你的物联设备对接。

2、创建访客络许多现代路由器可以为你的家庭创建第二个络（通常在配置面板中称为
“访客络”）。你可能觉得你不需要访客络，但际上，访客络是十分有意义的。它旨在为访问你房子的人提供互联访问，而你不需要告诉他们你的私人络密码。例如在我家的门厅里，我有一个牌子标明了访客络的称和密码。任何来访的人都可以加入该络以访问互联。

另一方面可以用于物联、边缘设备和家庭验室的应用。当我去年购买“可编程”
的圣诞灯时，我惊讶地发现，为了连接这些灯，它们必须连接到互联。当然，这些来自工厂的50
美元的灯没有附带源代码，也没有任何方法可以与嵌入在适配器中的固件进行交互或检查，所以我对我同意将它们连接到我的本地络有一定的顾虑。它们已经被长时间地归入了我的访客络。

每个路由器供应商都是不同的，所以没有关于如何在你的路由器上创建一个“沙盒”访客络的通用指令。一般来说，你通过一个络浏览器访问你的家庭路由器。你的路由器的地址有时印在路由器的底部，它以192168或10开头。

访问路由器地址，用你配置互联服务时使用的凭证登录。这通常是简单的“”和一个数字密码（有时，这个密码也印在路由器上）。如果你不知道登录方式，请致电给你的互联供应商或者制造商咨询。

在图形界面中，找到“访客络”的面板。这个选项在我的路由器的高级配置中，但它可能在你的路由器的其他地方，它甚至可能不叫“访客络”（或者它甚至可能不是一个选项）。具体情况因厂商而异。



创建访客络

这可能需要耐心的寻找。如果你发现你的设备有这个选择，那么你可以为访客建立一个访客络，包括在不受信任的灯泡上运行的应用程序。

3、配置防火墙你的路由器可能已经存在一个默认运行的防火墙。防火墙将不需要的流量挡在你的络之外，通常是将传入的数据包限制在HTTP和
HTTPS（浏览器流量）以及其他一些常用的协议上，并拒绝不是你发起的请求。你可以通过登录你的路由器并寻找“防火墙”或“安全”
设置来检查防火墙是否正在运行。

然而，许多设备可以运行它们自己的防火墙。络之所以被称为络是因为在络上的设备互相能进行连接。在设备之间设置防火墙，就像在你的房子里锁上一扇门。客人可以在大厅里游荡，但如果没有合适的钥匙，他们就不会被邀请进入你的私人办公室。

在L上，你可以使用?????接口和??-??命令来配置你的防火墙。在其他操作系统上，防火墙有时在一个标有
“安全”或“共享”的控制面板中（有时两者都有）。
大多数默认的防火墙设置只允许出站流量（即你通过打开浏览器并导航到一个而启动的流量）和响应你的请求的入站流量（即响应你的导航的络数据）。不是由你发起的传入流量会被阻止。

你可以根据需要配置相关规则以允许特定的流量，例如??SSH连接???、??VNC连接???，或??游戏服务器??主机。

监控你的络这些技巧有助于建立起你对周围发生的事情的认识。下一步是??监控你的络???。你可以从简单的开始，例如在你的访客络的测试服务器上运行??F2???。看一下日志，如果你的路由器提供日志的话。你不必对TCPIP和数据包以及其他进阶知识了如指掌，就可以看到互联是一个繁忙而嘈杂的地方，当你在家里安装一个新设备时，论是物联、移动设备、台式机或笔记本电脑、游戏机，甚至是??树莓派??，而亲身体会到这一点对你采取预防措施有很大启发。