保障家庭网络安全的3个实用技巧

3个保障家庭网络安全的技巧

作者：Tony Perez | 2020年3月24日

无论愿意与否，我们如今都已成为自家家庭网络的“管理员”。这份职责不仅关乎保护家人，还涉及对我们所连接网络（如工作网络）的安全维护。以下是三个实用技巧，助您为家庭、亲友和公司营造更安全的网络环境。

1. 建立独立子网

过去十年间，我致力于帮助全球用户和企业预防及修复网络攻击。最常见的疏漏往往源于一个简单原则——功能隔离，即通过划分环境来实现特定功能。例如，避免让单一服务器承担多重角色（如同时作为Web服务器、数据库服务器、文件服务器等）。

家庭网络同样适用此规则。简而言之，可为个人用途创建专用子网。最便捷的方法是购置第二台路由器，将其连接至ISP提供的路由器，并限制对该网络的访问。

示例：家庭网络划分两个子网——一个用于工作，一个供家人使用。
此方法不仅能隔离流量，还能缓解因孩子热衷在线游戏导致的网络拥堵问题。

2. 正确配置路由器

通过CleanBrowsing项目，我发现大多数用户的路由器配置存在疏漏。以下是关键注意事项：

• 启用自动更新：至少订阅更新通知，确保及时修补漏洞。
• 关闭WPS和UPnP：尤其适用于密集居住环境（如公寓）或家中有儿童的情况。
• 启用路由器防火墙：保留默认设置，除非您明确知晓调整后果。
• 修改默认登录凭证：将新密码存入可靠的密码管理器。
• 重视DNS安全：了解如何利用CleanBrowsing等工具通过DNS过滤降低安全风险。

3. 培养良好在线习惯

中小企业遭遇攻击的主因常源于不良用网行为。建议采取以下措施：

• 按用途分配浏览器：例如，专用浏览器访问社交网站，另一款处理工作，并限制金融操作时段。
• 定期审计密码：若多平台共用相同密码，建议改用随机生成密码并借助密码管理器（如LastPass、1Password）。
• 启用多因素认证（MFA）：参考Jesper的MFA专题系列以深入了解。

成为负责任的网络守护者

远程办公的普及打破了企业传统的网络边界，每个人都需为网络安全贡献力量。或许在这个过程中，您会意外发现网络技术的魅力所在。

发布于“安全”专栏，标签：Web与信息安全
更多精彩内容 请关注我的个人公众号 公众号（办公AI智能小助手）
公众号二维码