家庭網路防護設備選擇

router security network

mathewkl 2021-09-23 21:17:10 ‧ 3476 瀏覽

分享至

目前常態連線的有2台電腦(1台LAN，1台WIFI)和3支手機，
之後還會有走WIFI的網路電視(實體線有物理限制)
主要是想用來防護家長手機瀏覽和之後的網路電視

目前家裡架構
光纖數據機-Router(硬撥+WiFi)
想利用政府5000元強化一下，想淘汰老Router，韌體停更很久了

有考慮過換一台ASUS跟趨勢合作的AiProtection Pro機種繼續一台扛全部?
重點是免費和有很多防護功能直接給你，缺點是設定只能ON/OFF，超級陽春
這類型有看過
Netgear+BD，但不能用我手上的BD空閒裝置數，還要另外付費訂閱，怒不選
TP-Link+趨勢，Router用Intel發熱CPU，嗯...
TP-Link+Avira，個人對Avira沒信心

另有看到趨勢一款Home Network Security
接在內網然後換個一般款Router
這個是從原本不玩了到在國外重新上市最後回流台灣上架販售的神奇產品
除了數據機進router這段因設計問題擋不到之外，介紹看起來很強大
但是我對趨勢在區網防護方面的能力不熟，然後這產品要訂閱年費

有人使用過這些設備嗎? 想知道使用效果如何
或者其他推薦? 隨便買一台強力的Router就好這樣XD?

看更多先前的討論...收起先前的討論...

Hans5300609 iT邦研究生 4 級 ‧ 2021-09-24 07:02:27 檢舉

看之前別人討論到要檔一些應用服務的防火牆設備都要破萬，忘記這功能專有名詞。
感覺預算只夠MikroTik RouterOS ?
RouterOS設定技術底子需求不低...
我自己用廠商預設的規則調整一下把外部非法連入都擋住w
不過內部連外的還沒研究0.0a
有考慮定期抓中國IP封鎖

mathewkl iT邦高手 1 級 ‧ 2021-09-24 08:51:58 檢舉

MikroTik之前才被組成數十萬台殭屍設備DDoS Yandex，太可怕了
我的工作會顧到UTM防火牆，設定是沒什麼問題，但不想花太多錢，沒有要做lab，單純的家庭網路而已

haveblue iT邦新手 5 級 ‧ 2021-09-24 16:34:15 檢舉

mathewkl你好：
我自已是用fanless pc再加Sophos XG Firewall Home Edition來處理的，sophos這個版本家用是完全免費的，只要註冊就可以了，這個系統本身是有帶IPS、防毒、Url Filtering，如果你對sophos有點信心的話可以試試。
然後我是用類似這樣的Fanless機器來作的，因為它有四個lan Port，所以還能去分區，比如wifi、dmz等，我用的機器是4g的ram、64g的msata，cpu是j1900，不過如果你要用振興卷的話可能就要找看看台灣的了。
https://www.aliexpress.com/item/1005003122752530.html?spm=a2g0o.detail.1000060.1.48581ebfOYbNqE&gps-id=pcDetailBottomMoreThisSeller&scm=1007.13339.169870.0&scm_id=1007.13339.169870.0&scm-url=1007.13339.169870.0&pvid=c5896328-4d5e-480c-a9bf-a035547402f9&_t=gps-id:pcDetailBottomMoreThisSeller,scm-url:1007.13339.169870.0,pvid:c5896328-4d5e-480c-a9bf-a035547402f9,tpp_buckets:668%232846%238110%231995&&pdp_ext_f=%7B%22sceneId%22:%223339%22,%22sku_id%22:%2212000024218669759%22%7D
我家裡是1台pc，然後用一台tp-link作wifi ap，筆電加行動裝置，大約是10個，目前沒有開太多的控制，Cpu使用率大約在15-30%左右，Ram大約在60-70%之間。
給您參考看看。
目前沒開太多的限制是，因為它一個可選的阻檔規則(我忘了是那個)會擋掉Office的線上安裝檔，造成我家人重裝Office時，安裝失敗。如果你喜歡自已動來設定的話，sophos XG應該可以給你不少樂趣，目前已上線快半年了，沒當過機。