Una de las funciones que tiene su enrutador es protegerlo contra la desagradable Internet abierta. Hay escaneos continuos de hosts vulnerables que pueden ser explotados por cosas malas. Una PC mal parcheada o una vieja cámara de seguridad son ejemplos.
A veces necesitas tráfico entrante. Tal vez ejecute un NAS al que desee acceder desde el exterior, una cámara de seguridad o desee iniciar sesión en su PC mientras viaja. El modo DMZ reenviará todo el tráfico del exterior directamente al host designado como host DMZ. Esto funcionará para que su objetivo sea accesible desde el exterior, pero es muy tosco. Normalmente solo permitiría los puertos necesarios, por ejemplo, 80 para un servidor web, 3389 para un escritorio remoto y quizás algunos para juegos de varios jugadores. La mayoría de los enrutadores modernos le permiten hacer ‘agujeros’ entrantes que permiten el tráfico entrante solo en los puertos necesarios. Esto es más seguro y granular. Además, puede desviar diferentes puertos a diferentes hosts internos en lugar de todo para todos.
- ¿Qué tipo de enrutador inalámbrico (Wi-Fi) es el adecuado para mí?
- ¿Qué es un enrutador de módem de un puerto?
- ¿Cómo sabrá un enrutador normal si un paquete proviene de un conmutador o enrutador?
- ¿Hay alguna manera de evitar que mi enrutador wifi revele mi ubicación?
- ¿Puedo usar un enrutador Cisco 1941 como enrutador inalámbrico?