ข้อกำหนดสำหรับการตั้งค่าไฟร์วอลล์ในบ้าน

ฉันมีเครือข่ายหลายเครื่องที่ฉันต้องการเข้าถึงจากอินเทอร์เน็ต (ผ่าน DDNS) แต่เพื่อความปลอดภัยต้องการแยกพวกเขาออกจากเครื่องที่เหลือที่บ้าน

Q1) ฉันพูดถูกหรือไม่ว่าฉันต้องการไฟร์วอลล์ที่มีเครือข่ายอย่างน้อย 3 ส่วน - หนึ่งแห่งสำหรับอินเทอร์เน็ตหนึ่งแห่งสำหรับ DMZ และอีกหนึ่งแห่งสำหรับส่วนที่เหลือของฉัน

Q2) การตั้งค่าควรเป็น:

             /--> DMZ
Internet -> FW
             \--> Internal

คำถามที่ 3) ชุดข้อกำหนดขั้นต่ำสำหรับฮาร์ดแวร์ FW ที่จะทำงานดังกล่าวข้างต้นคืออะไร

networking firewall

— Francis Appa
แหล่งที่มา

Q3) ไม่เกี่ยวข้องเนื่องจากเราไม่ได้ช็อปปิ้ง / แนะนำผลิตภัณฑ์ที่นี่

— Karan

@Karan แก้ไขคำถาม

— Francis Appa

ฉันต้องการเพียงไม่กี่พอร์ตที่เปิดบนเครื่องเหล่านั้นคุณสามารถใช้ PAT (การแปลที่อยู่พอร์ต) บางครั้งเรียกว่า NAT ในการกำหนดค่าเราเตอร์ ฉันคิดว่าเพียงพอสำหรับใช้ในบ้าน คุณสามารถแมปพอร์ตสาธารณะของคุณกับพอร์ตในเครื่องของท้องถิ่นและโดเมนสาธารณะจะสามารถเข้าถึงได้

ใช่ความเป็นไปได้อีกอย่างคือการใช้รูปแบบ @ Q2 นี่จะปลอดภัยกว่านี้สักหน่อย

— ที่เขี่ยบุหรี่
แหล่งที่มา

ฉันเดาว่าปัญหาคือถ้าฉันเปิดใช้งานเดสก์ท็อประยะไกลกับเครื่องเหล่านั้นบางคนสามารถเดารหัสผ่านของฉันจากนั้นเข้าสู่เครือข่ายของฉัน จะดีกว่าถ้ามีพวกเขาใน DMZ ที่แยกฉันคิดว่า

— ฟรานซิส Appa

ฉันจะไม่พิจารณาเปิดพอร์ตการจัดการเช่น RD สู่ความปลอดภัยสาธารณะด้วยเช่นกัน ลองไปกับ VPN เราเตอร์ของคุณรองรับหรือไม่ มีหลายอย่างที่ถูกกว่าแม้จะรองรับ VPN แบบพาส - ทรูอย่างน้อยที่สุด

— Ashtray