Затрагивать Ваш 2-й вопрос. Единственная вещь, которую делают потребительские маршрутизаторы, предоставляют уровень NAT Вашей сети. Большинство из них использует то, что назвало Проверку пакетов С сохранением информации, чтобы сделать это. То, которое является просто необычным способом сказать, что они отслеживают все соединения, которые инициировались от LAN, пока они не уничтожаются нормальным TCP/IP, означает, или испытайте таймаут после периода никакого действия. Это действительно предлагает сети некоторый уровень безопасности, поскольку единственный трафик пропущен, трафик, который инициируется из сети. Существует несколько исключений к этому с UPNP и перенаправлением портов, которые позволяют нежелательному трафику быть переданным через.
То, что потребительские устройства не предлагают этому, брандмауэр предприятия делает на базовом уровне, является способностью иметь правила о поступлении и идущем трафике. Например, если Вы хотели заблокировать трафик от или до определенного порта или хоста. У Вас могут также быть расписания, которые определяют, когда правила осуществляются. Но поскольку другие упомянули в некоторых случаях, что аппаратные средства предприятия могут также иметь дополнительную функциональность вне брандмауэра, но это действительно выходит за рамки вопроса, который Вы задаете здесь.
Перенаправление портов является одной из многих вещей, брандмауэр способен к выполнению. Относительно Вашего второго вопроса это зависит от модема. Ваш вопрос устанавливает панель довольно низко т.е. является ими лучше чем ничего. Я сказал бы, что да больше всего предлагают защиту. Будут ими столь же устойчивый и многофункциональный как Cisco ASA 5505? Нет. Это означает, что необходимо выйти и потратить 400$ на ASA 5505? Это также зависит. Если Вы - домашний пользователь, созданным в брандмауэре в adsl маршрутизаторе/модеме является, вероятно, достаточно хорошее предположение, что он включен и правильно настроен. Если Вы имеете домашний офис и хотите устойчивый набор средств защиты плюс поддержка плюс надежность, затем любой ценой тратят доллары за 400$. Иначе просто удостоверьтесь, что брандмауэр действительно включен и не широко открытый.
Как в стороне, я просто использовал Cisco в качестве примера. Существуют другие возможности, которые Вы могли рассмотреть как Цепочка для часов, Fortinet, и т.д. если бы Вы интересовались истинным брандмауэром Сохо.
По моему опыту, домашние маршрутизаторы испытывают недостаток в способности, входе, отслеживаемость (RADIUS или поддержка TACACS), сложность ruleset, дублирования, надежности аппаратных средств, количества поддерживаемых физических сетей, VLAN, концентраторы VPN, датчики обнаружения проникновения и много другого материала, в котором Вы не нуждаетесь в домашней сети.
Домашние маршрутизаторы трудно неправильно сконфигурировать, и сложность является врагом безопасности..., таким образом, я сказал бы, что они обычно лучше, чем большой материал..., если Вам не нужны некоторые из тех функций, я перечислил.
Не входя в аргумент о брандмауэрах и защите, Ваша единственная лучшая защита является регулярным исправлением безопасности и брандмауэром. Брандмауэры, встроенные в домашние маршрутизаторы, работают брандмауэрами, но не могут остановить многие из сам причиненные вирусы/использование/троянцы, которые могут заразить компьютер от простого просмотра веб-страниц. То же верно для Антивирусного программного обеспечения, большинство рядом с бесполезным для более нового использования или причиненного пользователя (т.е. Вы нажатие или посещение, где Вы не должны), использование. В домашней установке порт вперед выставит компьютер, который является получателем того порта вперед к любым потенциальным атакам на том порте.