Bloqueia o tráfego de entrada para um computador específico

2

Eu tenho um roteador conectado à Internet.
Para esse roteador nós nos conectamos via LAN e WAN.
As configurações de WAN estão ativadas, o usuário / senha do roteador e o acesso ao roteador estão protegidos com WPA / WPA-2.
Eu quero fazer alguns computadores, para ser conectado ao roteador (lan ou wan) e será protegido do mundo exterior.

Qual é a melhor maneira de fazer isso?

o firewall dos computadores deve estar desligado.
o firewall do roteador está ligado, é um roteador típico TP Link barato - TL-WR741N / TL-WR741ND.
Essas configurações são suficientes? para configurar o firewall no roteador, ou talvez eu possa bloquear o tráfego de entrada para certos ips - os ips de computadores que eu quero usar interativamente na rede para que o computador externo não seja capaz de hacká-los.

    
por ilansch 20.12.2012 / 15:10

3 respostas

4

Seu firewall / roteador, por padrão, bloqueará o tráfego de entrada e somente permitirá a saída de tráfego iniciada pelo lado interno da LAN. Verifique se o firewall está ativado, sim. Especialmente se este for o caminho final para a internet.

Portanto, as conexões de entrada iniciadas pelo lado de fora devem ser descartadas por padrão, mas você pode fazer uma varredura de porta completa dos endereços IP públicos da WAN aqui: link

Isso deve ajudá-lo a avaliar se algo está aberto ou não aberto.

Existem outras etapas, como garantir que seu IP da WAN para fins de gerenciamento em seu roteador não esteja acessível (para impedir o acesso externo a ele por tentativas de invasão), juntamente com senhas seguras, em vez dos padrões nele. Certifique-se de que está no firmware mais recente e pergunte ao TP Link se houver alguma exploração conhecida contra esse roteador.

Isso não é totalmente à prova de qualquer forma, e você precisará ser minucioso em relação à sua segurança, caso mude alguma coisa ou permita o acesso à porta de entrada para coisas como VPN, aplicativos hospedados (como sites / email), etc.

Se você está super preocupado ou é um grande negócio para a gerência, considere a contratação de uma pequena empresa para fazer um teste de penetração e avaliação de segurança de tempos em tempos.

Finalmente, relaxe ... você provavelmente é uma pequena loja, então não fique louco tentando criar todos os tipos de camadas e personalização. Coloque em prática o que torna você e a gerência confortáveis sem ser tão draconiano que as pessoas não possam trabalhar.

    
por 20.12.2012 / 15:31
1

Por padrão, os firewalls bloqueiam todo o tráfego de entrada originado no lado externo do firewall. Eu nunca vi um firewall que não fizesse isso por padrão. Eu ficaria muito surpreso se o seu firewall não fizesse isso por padrão. Dito isto, não acho que você precise fazer mais nada, mas ativar o firewall. Se já estiver habilitado, você deve estar pronto. Para confirmar isso, você pode executar uma varredura de porta externa contra o endereço IP público do seu firewall para testar portas abertas.

    
por 20.12.2012 / 15:32
1

Parece que seu roteador usa NAT. Isso já lhe oferece um pouco de segurança ao tornar sua rede fechada para conexões externas sem a necessidade de um firewall. Uma varredura de porta confirmaria, de fato, como outros sugeriram. Se você não hospeda servidores em sua rede ou, mais precisamente, qualquer serviço que precisa ser acessado de fora, você pode assumir que o recurso de firewall fornecido pelo NAT é suficiente para a segurança básica.

Outras atrações estão mais relacionadas ao comportamento de seus usuários. De acordo com os sites que visitam e suas atividades na Internet em geral, sua rede pode ser mais ou menos segura. Se você não confiar nos usuários da sua rede, considere configurar mais restrições. Isso implicaria o uso do firewall para bloquear seu acesso a protocolos ou sites específicos. Nesse caso, convém dar uma olhada nesta página: link

    
por 20.12.2012 / 15:54