每一個連線網路的電腦裝置都需要一個IP地址，它就像我們的家庭住址一樣，可以作為路由器轉發的依據！而我們目前主要的還是使用IPV 4提供的IP地址，其實ipv4的地址在2011年早已分配完畢，對於家庭來說，最近幾年一直使用的是一種被稱為NAT的技術實現網際網路的接入！

NAT網路地址轉換的縮寫，顧名思義就是把需要上網的內網中的裝置的私網IP地址轉換成可以用於網際網路的公網IP地址，基本上NAT技術只允許位於內網的計算機主動連線，而位於網際網路上的主機連線內網的時候，由於沒有對映關係而被丟棄，從而保證內網機器的安全。

沒有絕對的安全，家庭之中的電腦使用了NAT技術，位於閘道器後面的主機並不具有公網IP地址，所以相對來說就比較安全！但是，如果位於同一區域網中的其他裝置發起了攻擊，那麼將相對來說容易很多。

    家裡寬頻使用公網IP，那麼家裡的路由器是在公網上是可見的，很容易被“掃描”。我家電信寬頻PPPOE撥號後獲取的是公網IP，登陸到Ros軟路由後臺後，可以看到大量的掃描記錄，試圖透過ssh登陸到路由器，如下圖所示▼。

    為了防止網路侵入家庭網路，我們需要在路由器的防火牆策略中關閉對外的21、22、23、80、8080等埠，遮蔽來自網路的非法埠掃描，設定內網特定的主機可以訪問，方便內網管理路由器。

    既然家庭頻寬使用公網IP不安全，那麼為什麼很多人還要設定成公網IP地址呢？主要是為了實現能夠在網路隨時訪問家裡的網路，比如家庭監控、家裡的NAS、遠端備份資料到家裡的NAS，以及搭建自用的伺服器。

    如果家庭寬頻獲取的是公網IP地址，配合DDNS以及埠對映，我們在網際網路的任何地方都可以訪問家裡的網路裝置。

    預設情況下，家庭寬頻獲取的是運營商的內網IP地址，比如10、100開頭的IP地址，其中100開頭的運營商特有的內網IP地址。

    如果是電信寬頻，我們撥打客服電話，一般情況下就可以修改成功公網IP地址；如果是聯通寬頻，撥打客服電話修改，需要說明使用公網IP的原因，比如檢視家庭監控等，需要一個合理的理由，也可以開通公網IP；如果是移動寬頻，那麼是無法設定成公網IP地址的。

    最後說一下，家庭寬頻修改公網IP地址是不單獨收費的。

    總之，家庭寬頻使用公網IP地址，存在一定的安全隱患，需要我們做好防範措施。同時，擁有公網IP地址，配合DDNS和埠對映，我們可以在任何地方訪問家裡的網路。

現在很少公網IP，除非是公司。就算是電信的家庭寬頻，現在也基本不是公網IP了。畢竟要節省成本，所以，不可能做到每條線路都是公網IP。