您是否認為從搜索引擎獲取結果,就像從A 連接到B、從您的設備連接到Web 服務器一樣簡單?不,許多隱藏工具會檢查您的流量並確保您的網絡安全。網絡地址轉換或NAT 防火牆就是這樣的一種工具,一般是安裝在路由器上。
什麼是防火牆
要了解什麼是NAT防火牆,首先需要了解什麼是防火牆及其作用。最簡單的比喻是:如果電腦是忙碌的CEO,那麼防火牆就是CEO 的秘書。這個秘書對郵件進行分類,確保唯一通過的郵件就是CEO 真正想要的。
在線瀏覽、發送電子郵件或在線觀看電影時,會向特定網站服務器發送信息請求。防火牆位於本地網絡和更廣泛的網絡之間。防火牆將返回的信息與請求的信息進行比較——匹配的所有信息都通過,而它無法識別的所有信息都將被丟棄。這樣,防火牆可以保護免受不請自來的惡意互聯網流量的侵害,否則這些流量可能會試圖危害您的系統。
防火牆大致可以分為三類:軟件、硬件和基於雲的解決方案。不同的防火牆也應用不同的過濾方法,這使得它們比其他防火牆更可靠。
相關:什麼是防火牆
什麼是NAT,它的工作原理是什麼
NAT是 Network Address Translation ( 網絡地址轉換) 的首字母縮寫,是解決IPv4 協議帶來的一個問題:IP 地址短缺。過去,IPv4 的創始人認為, 43 億個IP 地址足以滿足所有聯網設備的需求。然而,考慮到世界上有超過70 億人,而且許多人擁有不止一台設備,很明顯沒有足夠的設備來滿足需求。
那麼,NAT防火牆究竟是什麼
網絡地址轉換(NAT) 防火牆 是網絡設備(通常是防火牆)為專用網絡內的計算機(或計算機組)分配公共地址的過程, 在路由器上運行以保護專用網絡。 NAT 的主要用途是為了經濟和安全目的,限制組織或公司必須使用的公共IP 地址的數量。
NAT工作原理是:僅在專用網絡上的設備請求時才允許互聯網流量通過。 NAT 防火牆保護網絡的身份,不會向Internet 顯示內部IP 地址。
這是因為,當連接到Internet 時,路由器會被分配一個公共IP 地址。它對更廣泛的網絡可見,並且需要與Web 服務器進行通信。本地連接到路由器的任何設備都有私有IP 地址,這不允許它們直接與所需的Web 服務器“通信”。這就是NAT 發揮作用的地方——它來回引導流量。
NAT 防火牆如何工作
最常見的網絡轉換形式涉及使用專用範圍(10.0.0.0 到10.255.255.255、172.16.0.0 到172.31.255.255 或192.168.0 0 到192.168.25)中的地址的大型專用網絡。私有尋址方案適用於只需要訪問網絡內部資源的計算機,例如需要訪問文件服務器和打印機的工作站。專用網絡內的路由器可以毫無問題地在專用地址之間路由流量。但是,要訪問網絡外部的資源,如Internet,這些計算機必須有一個公共地址,以便對其請求的響應返回給它們。這就是NAT 發揮作用的地方。
- 設備通過發送數據包向Web 服務器發送請求。這些數據包包括諸如發送方和接收方的IP、端口號以及請求的信息等信息。
- 流量通過帶有NAT 防火牆的路由器。 NAT 將數據包的私有IP 更改為路由器的公共IP。它記錄此更改並將其添加到其NAT 轉發表中。
- 數據包到達網絡服務器並獲得必要的信息。
- 信息傳回到路由器。現在NAT 的工作是將信息發送回請求它的設備。否則,每個連接的設備都會收到相同的信息。 NAT 使用其轉發表來確定誰請求了此數據。
- NAT 將數據包的公共IP 更改為其先前的私有IP,並將其發送到請求的設備。
NAT 如何保護您
NAT 可用作硬件防火牆解決方案, 但是NAT並不是安全工具,那麼它如何保護的呢?
- 它向外界隱藏網絡上任何設備的IP 地址,為它們提供一個單一地址。
- 它要求設備要求每個傳入的信息包。如果惡意數據包不在預期通信列表中,則會被拒絕。
- 某些防火牆可以使用白名單來阻止未經授權的傳出流量,因此如果確實感染了一段惡意軟件,防火牆可能會阻止它與設備進行通信。
更複雜的攻擊可以NAT,尤其是那些採用網絡釣魚或社會工程方法的攻擊。但是,這並不意味著不應該使用NAT。如果沒有NAT,任何業餘黑客只需了解IP 地址就可以輕鬆訪問計算機。
NATs 與VPNs
有些人認為VPN 不應與NAT 一起使用。為什麼? VPN 在您的流量到達互聯網之前對其進行加密,使其無法破譯。 NAT 需要了解有關該流量的一些信息才能完成其工作。過時的VPN 協議(PPTP 和IPSec)無法向NAT 提供足夠的信息,因此可能會被阻止。要解決此問題,路由器需要VPN 直通。
好消息是大多數路由器都有內置的VPN 直通。即使不這樣,大多數流行的VPN 提供商也會提供不需要直通的更高級的協議。例如,NordVPN服務器 不僅不再使用這些過時的協議,而且使用內置的NAT 防火牆。
