Вопрос или проблема
У меня есть модем-роутер ZTE, с помощью которого я получаю интернет-соединение для домашнего ПК. Я открыл вкладку: безопасность и выбрал “межсетевой экран”.
Я обнаружил, что опция: “включить защиту от хакеров” не отмечена. Согласно справке ZTE, установка этого флажка защищает от (атаки ping flood, ping to death, сетевые атаки SYN flood).
И я увидел, что опция “Уровень межсетевого экрана” установлена на высокий, а небольшая подсказка под ней гласит: “Разрешить законный доступ с WAN-стороны, но запретить Ping с WAN-стороны.”
Я установил флажок “включить защиту от хакеров”.
Но я спрашиваю, есть ли вероятность, что я был взломан в период до включения этой опции, или это невозможно, потому что межсетевой экран установлен на высокий уровень, что предотвращает пинг с WAN?
Модель роутера: “ZXHN H108N V2.5”
Заранее спасибо.
Справка по функции “защита от хакеров”, которую вы показываете, описывает только некоторые тривиальные атаки, которые не представляют проблемы для большинства современных систем, в противном случае, в случае атаки SYN flood, в лучшем случае замедляют систему (т.е. отказывают в обслуживании). Эта функция никоим образом не защищает от самых распространенных атак на клиентов сегодня, т.е. вредоносного ПО, программ-вымогателей, банковских троянов и т.д., доставляемых через фишинговые письма, злонамеренные объявления или злонамеренные или взломанные веб-сайты.
Другими словами: это скорее маркетинг, чем полезная функция.
2
У меня есть модем-роутер ZTE, с помощью которого я получаю интернет-соединение для домашнего ПК. Я открыл вкладку: безопасность и выбрал “межсетевой экран”.
Я обнаружил, что опция: “включить защиту от хакеров” не отмечена. Согласно справке ZTE, установка этого флажка защищает от (атаки ping flood, ping to death, сетевые атаки SYN flood).
И я увидел, что опция “Уровень межсетевого экрана” установлена на высокий, а небольшая подсказка под ней гласит: “Разрешить законный доступ с WAN-стороны, но запретить Ping с WAN-стороны.”
Я установил флажок “включить защиту от хакеров”.
Но я спрашиваю, есть ли вероятность, что я был взломан в период до включения этой опции, или это невозможно, потому что межсетевой экран установлен на высокий уровень, что предотвращает пинг с WAN?
Модель роутера: ZTE_5G_46cQq4
Ответ или решение
Опции антивирусной защиты маршрутизатора ZTE: Возможности и рекомендации
Введение
Использование маршрутизаторов, таких как ZTE (в данном случае модель ZXHN H108N V2.5), требует тщательной настройки для обеспечения безопасности вашей сети. Одной из ключевых функций безопасности является возможность включения опции «антихакерская защита» и настройки параметров брандмауэра.
Описание функционала
Антихакерская защита
Опция «включить антихакерскую защиту» позволяет защитить вашу систему от определенных типов атак, таких как:
- Ping Flood
- Ping of Death
- SYN Flood
Эти атаки могут быть использованы злоумышленниками для перегрузки вашего устройства или сети, однако современные системы зачастую обеспечивают защиту от большинства из этих угроз самими средствами.
Уровень брандмауэра
Ваш брандмауэр установлен на высокий уровень и настроен так, чтобы разрешить "законный доступ с WAN-стороны, но запретить Ping с WAN-стороны". Это означает, что ваш маршрутизатор уже настроен на предотвращение некоторых возможных внешних атак, поскольку отказ от отклика на Ping делает вашу сеть менее заметной для злоумышленников.
Вопрос о безопасности
Теперь перейдем к вашему основному вопросу: Есть ли возможность того, что ваша сеть была взломана до включения опции антихакерской защиты?
-
Вероятность компрометации: Хотя функция «антихакерская защита» помогает в защите от специфических видов атак (например, DDoS), она не предоставляет полной защиты от более сложных угроз, таких как вредоносные программы, шифровальщики или банковские трояны, часто доставляемые через фишинг или вредоносные веб-сайты. Если ваша сеть была уязвима к другим типам атак, то да, есть вероятность, что она могла быть взломана до включения этой опции.
-
Уровень защиты сети: Высокий уровень брандмауэра и запрет на внешние пинги обеспечивают защиту от определенных видов атак, но это не исключает возможность проникновения через уязвимости в других системах, подключенных к вашей сети или через домашние устройства, такие как ПК.
Рекомендации
-
Регулярные обновления: Убедитесь, что ваш маршрутизатор и все устройства в сети регулярно обновляются. Патчи безопасности часто решают известные уязвимости.
-
Проверка на наличие вредоносного ПО: Выполните полное сканирование вашего компьютера с помощью антивирусного ПО.
-
Настройки безопасности: Рекомендуется дополнительно изучить другие параметры безопасности вашего маршрутизатора, такие как использование WPA3 для Wi-Fi, отключение WPS и изменение стандартного пароля на более надежный.
-
Мониторинг трафика: Настройте оповещения или используйте программное обеспечение для мониторинга сетевого трафика, чтобы быть в курсе любых необычных активностей.
Заключение
Включение функции «антихакерская защита» на вашем маршрутизаторе ZTE является важным шагом к обеспечению безопасности вашей сети, но это не панацея. Следуя приведенным рекомендациям и укрепляя общую защиту вашей сети, вы значительно снизите риски, связанные с кибератаками и обеспечите безопасность ваших устройств.