Dovrei abilitare il blocco WAN sul mio router? Non faccio port forward o altro, voglio solo un po' di sicurezza in più sulla mia rete. Funzionerà?

Anche se non sono ufficialmente certificato in sicurezza di rete (principalmente a causa del fatto che sono troppo povero per permettermi il pezzo di carta che dice che so quello che so...) lo faccio da 10 anni buoni.

La regola per la rete è il minimo accesso. Se non stai eseguendo alcun server sulla tua LAN, *nessuno* dovrebbe avviare connessioni dall'esterno. E la gestione remota è la prima cosa che spengo su un nuovo router; nessuno al di fuori della mia LAN deve essere in grado di alterarne il funzionamento.

La maggior parte dei router sono già impostati in questo modo, e usano NAT o "masquerading" (traduzione degli indirizzi di rete) per far sembrare che il traffico in uscita della vostra LAN provenga da un singolo indirizzo IP. Il NAT è stato inventato come un modo per mitigare le limitazioni dello spazio degli indirizzi IPv4 a 32 bit, ma è anche una delle misure di sicurezza più semplici ed efficaci che potete usare.

Il modo corretto per farlo è di avere il router che nega di default tutto (cosa che la maggior parte fa) e, se e SOLO se state eseguendo un servizio che deve essere accessibile dall'esterno, aprire quelle porte specifiche sul lato WAN. Qualsiasi altro pacchetto in entrata è destinato a schiantarsi contro il vostro firewall come un insetto sul parabrezza di un'autostrada a 70 MPH.