突然覺得自己很帥
家裡寬帶使用公網IP,那麼家裡的路由器是在公網上是可見的,很容易被“掃描”。我家電信寬帶PPPOE撥號後獲取的是公網IP,登陸到Ros軟路由後臺後,可以看到大量的掃描記錄,試圖通過ssh登陸到路由器,如下圖所示▼。
如何保護內網?
為了防止外網侵入家庭網絡,我們需要在路由器的防火牆策略中關閉對外的21、22、23、80、8080等端口,屏蔽來自外網的非法端口掃描,設置內網特定的主機可以訪問,方便內網管理路由器。
公網IP的好處?
既然家庭帶寬使用公網IP不安全,那麼為什麼很多人還要設置成公網IP地址呢?主要是為了實現能夠在外網隨時訪問家裡的網絡,比如家庭監控、家裡的NAS、遠程備份資料到家裡的NAS,以及搭建自用的服務器。
如果家庭寬帶獲取的是公網IP地址,配合DDNS以及端口映射,我們在互聯網的任何地方都可以訪問家裡的網絡設備。
如何獲取公網IP?
默認情況下,家庭寬帶獲取的是運營商的內網IP地址,比如10、100開頭的IP地址,其中100開頭的運營商特有的內網IP地址。
如果是電信寬帶,我們撥打客服電話,一般情況下就可以修改成功公網IP地址;如果是聯通寬帶,撥打客服電話修改,需要說明使用公網IP的原因,比如查看家庭監控等,需要一個合理的理由,也可以開通公網IP;如果是移動寬帶,那麼是無法設置成公網IP地址的。
最後說一下,家庭寬帶修改公網IP地址是不單獨收費的。
總之,家庭寬帶使用公網IP地址,存在一定的安全隱患,需要我們做好防範措施。同時,擁有公網IP地址,配合DDNS和端口映射,我們可以在任何地方訪問家裡的網絡。
Geek視界
現在很少公網IP,除非是公司。就算是電信的家庭寬帶,現在也基本不是公網IP了。畢竟要節省成本,所以,不可能做到每條線路都是公網IP。
Vincent__CJ
每一個連接網絡的電腦設備都需要一個IP地址,它就像我們的家庭住址一樣,可以作為路由器轉發的依據!而我們目前主要的還是使用IPV 4提供的IP地址,其實ipv4的地址在2011年早已分配完畢,對於家庭來說,最近幾年一直使用的是一種被稱為NAT的技術實現互聯網的接入!
NAT網絡地址轉換的縮寫,顧名思義就是把需要上網的內網中的設備的私網IP地址轉換成可以用於互聯網的公網IP地址,基本上NAT技術只允許位於內網的計算機主動連接,而位於互聯網上的主機連接內網的時候,由於沒有映射關係而被丟棄,從而保證內網機器的安全。
沒有絕對的安全,家庭之中的電腦使用了NAT技術,位於網關後面的主機並不具有公網IP地址,所以相對來說就比較安全!但是,如果位於同一局域網中的其他設備發起了攻擊,那麼將相對來說容易很多。
