爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:4 w; V7 |/ i5 [* R
5 ^6 j$ ?& u5 G
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。3 s  v2 G6 s' N  G% ^) V- s
0 R4 b; {' q6 i  r
要是建一道防火墙,hub放在墙后,可能会安全一点?
. @" y  o' v& Z4 b. T% k6 v/ H) W
怎么弄呢?
- i7 Z% j3 D8 O: N! E3 ~& O) ?
2 z/ A  l" i4 H. o现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 % o" K* [9 w9 ]: Y2 L: l

% @" L0 z' r2 z3 B, S2 r1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.7 ?+ }" F0 d; o4 Q. [
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
  e+ ]5 W! J* B( c% ]$ g3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
6 N4 M  V: [* D4. 确认 NAS的 私有云 是关掉的。
  H: \' X9 v6 p& a' m! p/ @% y! G
4 E( q; p5 R) |  r1 L4 W5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。' U' t% |7 [' o) F6 ?9 G* v1 A. j
& d5 D* t( b3 |( a1 J
基本上这几点做到了,你就比99%的用户安全了。( ~3 r! Z4 Q& x$ F. r  W
& A- ^& C! r; e( R# I
2 E4 O& q, }; M7 R5 D
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19/ l* p' t! i3 I0 R: }+ V* y
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
. m+ K& h& `: H  G' K2. 手机断开wifi, 在 ...

8 B$ Y: j, y& q1 h+ gIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:481 n) B. \2 h$ }6 t; v8 T, l2 T
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
3 b- k$ |( [  v- x, G$ ]& A* ]' Z
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
1 @7 y) Q3 R/ h1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.! ^% q; T4 d" ^# S/ f# X
2. 手机断开wifi, 在 ...
' T3 r- m  F! v
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
5 k0 Q1 z0 F" f. K也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

+ \$ a8 ~9 n0 t2 [3 r% `; y7 z是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
6 }& v) d( K% O$ F" b( U也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
" P5 s+ C, r" I. W  k% O# m7 y
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 0 M) ~0 G9 F2 [5 |
伯威 发表于 2023-12-22 18:41  o4 }& _- h. Z/ r/ S! S/ x
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
& U1 S! `/ }8 \3 w8 ~. d/ K+ |

% t2 m& b1 h  }: a1 X: V8 }怎么查呢?
  Q' F! m; G/ w
% e1 T. ?) z: w, R5 H我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
& W; c3 {/ O+ E0 p, I! G怎么查呢?
) o0 Y; r4 \, ^1 _
! y& K! x( A; }. s我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

1 G, I5 V# d. R* Q. l- {7 j/ ~前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。/ z* F6 V7 ]5 y# G: P
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:306 c; n& y! M. K& J' P+ D
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

, G* `+ j9 |; Y听了诸位大拿的话,突然定心了很多。
2 v5 j; {$ Z( {$ x$ W: T/ _: ^4 Q5 Q* |( d
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:197 D2 W7 j$ i9 ]) ?
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
% a, R  J2 W* T+ h8 _2. 手机断开wifi, 在 ...
* B7 S7 v' U+ c3 O) }
我还加一个:# g8 ?- x. O/ J  S+ p
把Ping的应答给关闭掉
  d7 Z2 z0 Y' v7 W
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:468 q. @% @6 }4 J5 F
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
4 j$ [, W' z: `/ _+ C. C: K. }
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45, Q1 D/ C; W/ ]- t; e5 p$ Y
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
* Q3 [; j( v$ a; F& e
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
: h' @$ {7 E$ G, s  ?3 b( ~: d游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

1 [* U; \/ U3 S, y: E不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
. k/ L5 `8 n: B1 u不会的
; l8 q2 J. H+ f4 r9 \
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
; b4 z/ @% G* R0 o2 I也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

) U; n" P$ S5 q4 a4 }% k1 F嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://www.aswetalk.net/bbs/) Powered by Discuz! X3.2