3个技巧保护您的家庭网络安全

无论我们是否愿意，我们都已成为自己家庭网络的网络管理员。因此，我们的责任不仅限于保护家人，还包括帮助我们连接的网络（例如工作网络）成为良好的管理者。

以下是几个技巧，可以帮助您为自己、亲人和公司创造一个安全的环境。

1 – 建立独立网络

在过去的10年里，我花了大量时间与全球的消费者和企业合作，帮助他们预防和补救黑客攻击。很多时候，他们忽略了一个非常简单的安全原则——功能隔离。

这简单地指的是将环境隔离到特定功能的想法。在我所处的世界中，这是确保您没有一台服务器提供多种功能（例如，Web服务器、数据库服务器、文件服务器、密钥服务器等）。

同样的规则适用于您的家庭网络。在不深入细节的情况下，一个非常简单的技巧是为您的使用创建一个专用子网。一个非常容易的方法是购买第二个路由器，将其连接到您的互联网服务提供商（ISP）提供的路由器，并限制对该网络的访问。

家庭网络示例，带有两个子网——一个用于工作，一个用于家庭

除了隔离流量外，如果您有喜欢玩电子游戏的孩子，它还将具有解决您遇到的某些网络饱和问题的额外好处。

2. 配置路由器

这些天我花了很多时间通过CleanBrowsing帮助家长和组织配置他们的网络。在这个过程中，有一件事变得很明显，路由器很少被正确配置。

配置路由器时需要考虑的几个事项：

• 检查是否允许自动更新。面对现实吧，您可能不会跟上它。至少，订阅以获取更新通知。
• 禁用无线保护设置（WPS）和通用即插即用（UPnP）协议。如果您住在靠近他人的地方（例如联排别墅、公寓等）或者如果您有孩子，这尤其有用。:)
• 如果可用，启用路由器防火墙，至少保留默认设置。只有在您知道自己在做什么时才更改默认设置。
• 为了所有神圣的事物，请更新基本登录凭据并将其保存在您使用的密码库中。
• DNS是拼图的关键部分，了解我如何使用CleanBrowsing提供安全的家庭浏览体验，以及DNS如何用于减轻安全威胁。

3. 强制良好的在线行为

小企业被黑客攻击的最大因素之一是不良的在线行为。我鼓励您特别注意您在线互动的方式。以下是一些帮助提示：

• 如果可能，尝试按浏览器分离活动。例如，将一个浏览器专用于您的社交网站（例如Twitter、Instagram、Facebook等），另一个用于您的工作相关网站，并尝试限制您访问金融机构的时间。
• 审计您的密码永远不是坏事，它们在所有网站上是否相同（例如金融、社交、公司等）？如果是，投资于随机生成的密码和密码库（例如LastPass、Dashlane、1Password）以帮助您记住它们可能是个好主意。
• 您是否利用了您交互的各种平台提供的多因素认证（MFA）功能？如果没有，现在是时候倾向于此了。我的伙伴Jesper一直在写一个关于MFA的出色系列，如果您有时间，我鼓励您阅读。

成为负责任的网络管理者

这些天我们处于未知的水域，我们每个人都有责任帮助保护我们的网络免受不良行为者的侵害。这种向在家工作（WFH）的戏剧性转变已经粉碎了大多数公司一直坚持的最后一种网络边界形式，我们都需要尽自己的一份力量来帮助保护它们。

在这个过程中，您可能会发现自己对网络必须提供的内容感兴趣。:)