Я «думаю», я понимаю, что все брандмауэры являются программными. Тем не менее, я делю ежемесячный счет за интернет с соседом по комнате, у которого в своей комнате есть модем / маршрутизатор ISP. Я хотел бы добавить (если это возможно) больше мер безопасности. (Я не могу получить своего провайдера в своей комнате; так как дом обозначен как «дом наследия», и арендодатель не согласится на любое «бурение»). У меня включен брандмауэр macOS, чтобы «заблокировать все входящие соединения». Я также использую Tunnel Bear VPN.
Существуют ли какие-либо рекомендации (аппаратные или программные) с учетом моей ситуации?
Ответы:
Если вы хотите больше безопасности, чем сейчас, вы можете добавить аппаратный маршрутизатор / firewal между вашими соседями по Интернету и вашей сетью.
То, что вы будете делать, это подключить порт WAN вашего маршрутизатора к локальной сети ваших соседей по комнате. Это создаст сеть "двойной NAT", где ваш сосед по комнате станет вашим провайдером.
Преимущество этого по сравнению с хорошо настроенным межсетевым экраном заключается в том, что маршрутизатор немедленно блокирует весь входящий трафик (по умолчанию) в локальной сети соседей по комнате, но позволяет вам выходить в Интернет.
источник