黑客能否攻击内网终端（黑客可以攻击内网吗）

黑客能攻破内网用户吗?

公网用户不能主动和内网用户建立连接 这话是对的，但是他们可以攻击你局域网内的上网主机，就是你直接连接internet的那台电脑，然后以它作为跳板来KILL你内网的电脑，这点就非常容易了，现在你需要做的是把直接连接外网的那电脑保护好,如果是路由的话千万不要开启DMZ

局域网的电脑会被黑客攻击到吗?

看局域网是否和外网连通，如果与国际互联网相联的，一般路由器、防火墙一类的都可能会不管用，重要的东西不要放在与外网相联的计算机上。

大功率路由器与内网在一起,黑客能攻入内网吗

能。大功率路由器与内网在一起黑客也是能攻入内网的。内网也叫局域网，从范围上来讲内网就是小部分的网络，一般指的是特定环境下组成网络。

黑客是不是只能入侵有公网IP的计算机

不完全是，但是内网IP确实是不能直接成为攻击目标的。

首先，没有公网IP不是说就不用公网IP连入互联网了，如果你学过NAT，就应该知道目前主要是用第三类NAT 端口网络地址转换（PNAT）来解决IPv4地址不足的问题的。

也就是说，你在上网时，数据包途经出口NAT设备，会把内网IP转化为公网IP+端口信息，当外部数据包回访时，携带的端口信息会重新转化为内网IP。

但是，即使获取到这个端口号以及对方的公网IP，也是无法直接访问的，因为主动访问这些端口的数据包在到达NAT设备之后，会被当做无效非法的数据包被丢弃。除非双方事先协商好，在中间架设服务器，用内网穿透技术，这个你可以另外去了解。

说穿了，只要你设备在使用内网IP，假设同一个局域网环境是安全的，那么你的设备的安全性就很高。

其次，有些黑客可以通过0day漏洞入侵外层的路由交换设备，从而监听或者入侵你的内网设备。

不过讲真的，能有找到路由器0day的黑客，一般水平都是大佬级别。或者很有钱，买了一个0day漏洞，这样做成本太大，如果不是特别重要的活动，得不偿失。

再其次，黑客一般是通过诱骗用户登陆伪造的网站或者下载文件夹带私货的文件，来植入木马去攻击内网设备，此时黑客可以通过木马对内网设备提权，主动和自己通信，实现入侵。

当然，如果用户不自己作死，一般中招的概率也很低。