家用网络中的机器，会不会被入侵？会有哪些安全隐患呢？

你不对外提供服务的话 一般没人有空入侵你

相对公网机器要好一些，但是公网机器如果有漏洞，相当于单点安全了，这个比较容易理解。
但是如果 IoT 设备有漏洞，交互就能触发，绕过公网拿设备漏洞了。

只要不主动对外暴露。。闲着没事不会有人入侵你的。。而且现在宽带都是多层 nat 。。不会直接被扫描到。。
家里有台 nas 。。公网 ip 开了 dmz 。。一天几万次访问。。全是用 root 用户登录的。。

> 感觉家庭主机因为不直接暴露在公网上，安全性比服务器要好，这是不是一种错觉呢？
不是错觉，不过严格来说，服务器也可以不暴露在公网上

家用的机器一般不会被主动入侵

除了自己执行恶意软件外一般不会入侵。运营商的多层 NAT 和家用路由器都是天然的防火墙。

入侵一次消耗的时间和使用的技术,转换为高级工程师的工作量, 最少也值几 k 以上薪水吧, 入侵你家值不值这个价格? 就算有入侵, 多半都是练手.

家里的扫地机，被入侵之后疯狂扫地

其实大多数人的机器,包括服务器都没有入侵的价值(指针对性)

更多的可能是 bot 全自动扫描,检测到弱点后自动执行.

然后就拿来做勒索,挖矿等肉鸡行为.

会啊 都是 bot 自动扫描的 或者是肉鸡什么的 根本不要什么成本 黑到一个是一个 加密勒索之类的

都是全自动扫描，公网+横向移动

@no1xsyzy “横向移动” 是指啥？

每天我都会遇到大量渗透测试工具扫描我的端口，我已经见惯不惊了，IP 有来自：圣彼得堡、乌克兰、德国、美国一概不鸟他。
怕啥，只要不乱开端口，软件及时打补丁没什么问题！
值得注意的是自己安装在服务器端的软件是否可信，防止监守自盗！

NAT 给一般人提供了极大的保护

没有 NAT，网络世界会很不安全

本世纪初利用 ADSL 猫的默认密码盗取别人上网账号到互联星空充腾讯增值业务的不要太多

顺便问下，光猫改桥接了，电脑直连主路由，有几层 NAT ？

比如一些大型企业的高管、明星等，其个人电脑，或都其家人的电脑还是有很高的入侵价值，不知道他们是否需要特别防范。

@sillydaddy 蠕虫等进入了一个内网后在内网的不同机器间传播

@jadeborner 如有 CGNAT 则是两层，否则（能拿到公网 IP ）就是一层。

楼上好多观点我不认同
* 不提供服务没人入侵
家庭设备好多安全性都差的很，好多出厂就不更新固件的，开一堆莫名端口的，甚至还有内置后门的

* 你不值钱 / 人家没那么无聊
亲，现在都是全自动扫描，一个漏洞能拿上万台设备。更别说局域网的安全性和安全意识大都差到不行

* NAT 是天然防火墙
ipv6 都普及多久了，你们都用上了吗？
别说还有 UPnP 这种功能呢，多重 NAT 也不是全部运营商


另外说一句，网络上无聊的多了去了。不能因为你觉得没人这么无聊就忽视安全意识

@cmdOptionKana 送修的时候记得备份+格式化就行了（

@des ipv6 不能枚举，也没人有足够的资源可以遍历。