3个技巧保护你的家庭网络安全

作者：Tony Perez | 2020年3月24日

无论我们喜欢与否，我们都已成为自己家庭网络的网络管理员。因此，我们的责任不仅限于保护家人，还包括成为我们所连接网络（如工作网络）的良好管理者。

以下是几个技巧，可以帮助你为自己、亲人和公司创造一个安全的环境。

1. 建立独立网络

在过去的10年里，我花了大量时间与全球的消费者和企业合作，帮助他们预防和修复黑客攻击。很多时候，他们忽略了一个非常简单的安全原则——功能隔离。

这简单地指的是将环境隔离到特定功能的想法。在我所处的领域，这意味着确保服务器不承担多个功能（例如，Web服务器、数据库服务器、文件服务器、密钥服务器等）。

同样的规则适用于你的家庭网络。简单来说，一个非常简单的技巧是为你的使用创建一个专用的子网。一个非常简单的方法是购买第二个路由器，将其连接到互联网服务提供商（ISP）提供的路由器，并限制对该网络的访问。

带有两个子网的家庭网络示例——一个用于工作，一个用于家庭

除了隔离流量外，它还有一个额外的好处，即解决如果你有喜欢玩电子游戏的孩子所经历的一些网络饱和问题。

2. 配置路由器

这些天我花了很多时间通过CleanBrowsing帮助家长和组织配置他们的网络。在这个过程中，有一件事变得很明显，路由器很少被正确配置。

配置路由器时需要考虑的几个事项：

• 检查是否允许自动更新。说实话，你可能不会跟上更新。至少，订阅以获取更新通知。
• 禁用无线保护设置（WPS）和通用即插即用（UPnP）协议。如果你住在靠近他人的地方（如联排别墅、公寓等）或者有孩子，这尤其有用。:)
• 如果可用，启用路由器防火墙，至少保留默认设置。只有在你知道自己在做什么的情况下才更改默认设置。
• 请务必更新基本登录凭据，并将它们保存在你使用的密码库中。
• DNS是拼图的关键部分，了解我如何使用CleanBrowsing提供安全的浏览体验，以及DNS如何用于缓解安全威胁。

3. 强制良好的在线行为

小企业被黑客攻击的最大因素之一是不良的在线行为。我鼓励你特别注意你在线上的互动方式。以下是一些帮助提示：

• 如果可能，尝试按浏览器分离活动。例如，将一个浏览器专用于社交网站（如Twitter、Instagram、Facebook等），另一个用于工作相关网站，并尝试限制访问金融机构的时间。
• 审计你的密码永远不是坏事，它们在你所有网站上是否相同（如金融、社交、公司等）？如果是，投资于随机生成的密码和密码库（如LastPass、Dashlane、1Password）以帮助你记住它们可能是个好主意。
• 你是否利用你所交互的各种平台提供的多因素认证（MFA）功能？如果没有，现在是时候开始了。我的伙伴Jesper一直在写一个关于MFA的出色系列，如果你有时间，我鼓励你阅读。

成为负责任的网络管理者

这些天我们处于未知的水域，我们每个人都有责任帮助保护我们的网络免受不良行为者的侵害。这种向在家工作（WFH）的戏剧性转变已经打破了大多数公司一直坚守的最后一种网络边界形式，我们都需要尽自己的一份力量来帮助保护它们。

在这个过程中，你可能会发现自己对网络所提供的功能感兴趣。:)