Som niklaskeno skriver så är det bästa sättet att se over vad för trafik som går in och ut ur ditt nätverk, all trafik måste ju passera din router och alla routrar har möjlighet att logga trafiken.
* Så det första man får göra är att starta loggningen i routern om det inte sker från start.
* Sätta upp att loggar skall skickas till dig, kan vara till en e-mail adress eller en katalog på ditt nätverk, helt beroende på vad för router du har.
* Därefter får man använda något program för att analysera loggarna, tex Wallwatcher, Sniffer, Log Analysis eller annat program.
* Det finns även NetFlow Analyzer och Sniffer som granskar ditt nätverks trafik i realtid.
http://en.wikipedia.org/wiki/Packet_analyzerUtifrån vilken nivå av foliehatt man tror sig ha behov av så får man sedan utifrån svaren man får från respektive program göra de nödvändiga säkerhetsåtgärder man nu tycker sig behöva, kan vara att endast tillåta speciella MAC adresser som man känner till eller blockera access till LAN adresser förutom port 80 om man bara vill surfa.
Åtgärdslistan kan göras hur lång som helst men det första enkla steget för att säkerställa sig är att införskaffa sig en ordentlig router med inbyggd brandvägg.
Men en sak är säker! Det är INGEN som får för sig att helt random försöka hacka sig in till dig som privatperson om du nu inte skulle vara en mycket offentlig eller väldigt förmögen person, utan det är med 100% du själv som har installerat ett program eller besökt en sida som vill få tillåtelse att installera något så enkelt som ett activx plugin som därigenom öppnar upp en ingång till ditt eget nät.