回答:
私は通常、ハードウェアとソフトウェアのファイアウォールを使用しています。ハードウェアファイアウォールは、許可されているものを除き、すべての着信接続をブロックするのに優れています。ただし、それらは出て行くトラフィックを解読することを試みることで非常に悪い仕事をします。出て行くポート80を介して接続する多くのアプリケーションがよくありますが、これらはハードウェアファイアウォールによって完全に許可されます。ここでのソフトウェアファイアウォールは、それらのプログラムのどれが外出を許可されるかを解読するのに役立ちます。これにより、ファイアウォールを最新の状態に保つ限り、ボットネット/トロイの木馬/他のウイルスが電話をかけるのを防ぐのに役立ちます。適切なハードウェアファイアウォールを設定すると、マルウェアを簡単に入手できるため、「フープ」要素の一部を捕捉するにはソフトウェアファイアウォールが必要です。
それは外部の攻撃からあなたを適度に保護します。
それはあなたのネットワーク上の別のコンピュータ上の何かからあなたを保護しません、それはあなたが叫んでいる何か厄介なものがあるかどうかもあなたに知らせません-これらのためにあなたはローカルソフトウェアファイアウォールが必要です。
ネットワークルーターが提供するファイアウォールは、防御の最前線と見なすことができますが、必要な唯一の防御と見なすべきではありません。ポート転送を有効にせず、一部のルーターがDMZと呼ぶルーターにコンピューターを配置しない限り、インターネットからの着信接続はデフォルトで拒否されます。ただし、これはコンピュータに発生する可能性のある1種類の潜在的な害からユーザーを保護するだけです。
ウイルスとマルウェアは、疑わしいWebサイト、電子メール、友人のUSBキーなどから到達する可能性があります。コンピュータでウイルスとマルウェアの保護を実行する必要があります。
また、ADSL接続に接続されているルーターは、インターネットからの接続からユーザーを保護するだけです。友人や家族のラップトップはどうですか?個々のコンピュータでファイアウォールを有効にする(またはサードパーティのファイアウォールソフトウェアを使用する)と、マルウェアがネットワーク上のコンピュータをローミングするのを防ぐのに役立ちます。
最後に、ルーターでワイヤレス接続を有効にしている場合は、それを保護することを検討する必要があります。この件に関する最も可能性の高い情報として、ルーターのベンダー。WEPではなくWPA2またはWPAを保護として選択してください。WEPは簡単にバイパスされる可能性があるため、バイパスすると、ワイヤレスコンピューターはファイアウォールの背後に配置されます。友人のコンピュータと同様に、OSファイアウォールを有効にするか、サードパーティのソフトウェアファイアウォールをインストールすると、ワイヤレスセキュリティが実際に侵害された場合に問題を回避できます。
ワイヤレスルーターの問題の90%は、ワイヤレスルーターを開いたままにする(WEPを使用するなど)か、弱い暗号化を使用しています。誰かがネットワークに接続できる場合、特定のDHCP攻撃を使用して、暗号化されていないインターネットトラフィックをすべて読み取ることができます。ただし、使用しているルーターのセキュリティの脆弱性をオンラインで調べて、最新のセキュリティアップデートを確実に入手することが非常に重要です。
それ以外は、デフォルトのファイアウォールとコンピューターのファイアウォールで十分です。セキュリティについて特に懸念がある場合は、ルーターにTomatoをインストールしてから、ファイアウォールを使用してみてください。私はそれについて非常に良いことを聞きました。
私はShieldsUPを使用しています!UPnP暴露テスト用。システムがUPnPプローブに応答するかどうかを確認する良い方法。