路由器
别把防火墙想得多么高大上。它的默认功能就是关闭所有端口,仅此而已。一旦所有端口关闭,即便你的设备存在很严重的漏洞,别人也无法连接。当你局域网中的设备向外建立连接时,用于连接的端口会临时开放。此外,你手动开放的端口以及通过端口映射功能设置的端口也会开放。假如你的
路由器拥有公网IP,IPv4有NAT(网络地址转换),在不经过手动设置的情况下,局域网设备不会暴露在公网中,所以
路由器防火墙的开启与否对局域网设备影响不大。主要是
路由器自身的功能,像开启了FTP、SMB等服务时,如果运营商没有关闭这些端口,一旦这些服务被曝出0day漏洞,
路由器就可能被攻击成功。IPv6没有NAT,每个设备都有公网IP。开启
路由器防火墙时,默认会阻止所有传入连接。要是局域网设备要对外提供服务,要么完全关闭
路由器防火墙,要么设置防火墙打开端口,不过大多数家用
路由器无法设置IPv6防火墙(
华硕路由器可以)。实际上,几乎所有设备自身都带有防火墙,
电脑有,
手机也有,它们原本就会关闭端口,拒绝传入连接。
路由器开启防火墙只是多了一层保护。要是你的
路由器没有通过拨号获取公网IPv4,防火墙的开关就不重要了。考虑到开与关区别不大,并且不使用IPv6对外提供服务的话,可以默认开启防火墙。
