爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:: c. a; ~) J! U3 \4 b
# p0 [+ ^5 u. @* v
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
# U9 `# y7 s  Y( s. z5 P5 M0 V
9 g# M7 h7 ~* X. B& C要是建一道防火墙,hub放在墙后,可能会安全一点?
- z8 ^2 ]6 t# H5 A& J( c. |! I
/ z& J( m1 D0 z怎么弄呢?
: S# g0 T6 K8 W- r. v; a7 N3 }3 F9 q
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
3 L/ H$ ?( H3 _* ^& T. |6 Q
" j: g3 j- S& j" I5 A, w% e1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip." O/ r! w* Y/ M& ]- p" g
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
' h7 Y- L+ l7 q" A! f; I% C3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
  D1 J% `% ?& E( s! W  q4. 确认 NAS的 私有云 是关掉的。) G3 l: N5 A1 q  g

% S7 [4 b" L: d( Z1 s4 e5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
3 I" z2 s) E$ O$ \2 k7 g7 ^) I
% n7 l9 j$ z1 {8 P' t基本上这几点做到了,你就比99%的用户安全了。( K# K3 d% j' V3 E" b) o+ m; `

1 @4 s2 X, W; t/ x# o
( f$ K- y0 G; @* w* ]' z过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
$ X( d% F- Z/ S5 M6 [1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.. B0 D) i4 n6 k  l7 P+ Z# N
2. 手机断开wifi, 在 ...

+ G7 K" e. B; mIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48  N  f4 q! I  {  A; o/ x6 a
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
. L( N* U1 Y+ ~$ V5 H
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
8 J, w8 S7 f2 m1 Z1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.- A# k, ~8 p' B& {+ ^
2. 手机断开wifi, 在 ...

( U7 t# |& M) b. |好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:435 I" Z$ y; K7 ]+ B: B0 {7 j- m2 P
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

: a: x+ k  ]% [; n5 l& V( Q是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
" @" p& M$ _, `( c! {% ^也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
( g! Y- F$ O3 R$ c; z
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 4 I. r4 i- B3 m# ]- G$ X
伯威 发表于 2023-12-22 18:411 r9 a  B7 m; w3 Q7 p
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

3 f; Y) ~% W7 ]0 Q' T8 ^, t3 ~. e( B, c' [! \' M/ x2 s" Z
怎么查呢?
& E$ R5 L) h# Q( T3 ]. R
, _$ U2 `% [. |- k9 q我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48- ^- k7 ]2 \- ?+ v
怎么查呢?0 d& A9 b7 M9 }2 ^
8 \7 X& x! ]9 |5 K6 E
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

! x. a2 E1 h" |8 I( T; ?4 Q3 N前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。1 ?# z( U# v1 H
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30) D4 Q! E, q/ `0 o4 {( E% I% U& ?# c
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

6 w& }- G" l: @, `- z2 |2 K听了诸位大拿的话,突然定心了很多。
6 a( R/ l* Z% s6 c4 d
. W* F0 F$ Q2 F5 ^, i想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
* N; I" w- D# G5 N& _1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.' M- _* ]% s1 G9 F. [
2. 手机断开wifi, 在 ...
3 i! b; N% H& ^. L+ [# O
我还加一个:
* r5 f* v9 |- @% A把Ping的应答给关闭掉
$ \7 Y, C- J7 y6 W$ f8 [8 L9 j
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
# E* Z) @! C' q! Y. G+ W还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
' q) z( ]' h- j9 y, ^/ Q
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:457 a6 D, b" U2 ~; h1 y! U
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
2 H1 `0 i/ j, o5 M  V( p
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06( l2 J: }& A) O# [+ _3 ^
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

: |4 o8 F$ T/ n不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55" z0 j" `' k; E8 F2 X4 R5 d
不会的

9 t; v: `; x; T6 B: ~; e  }这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
8 }1 H$ j; q0 q6 k! Y( t2 k也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

3 i! ~, C0 P4 O: o- }嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://www.aswetalk.net/bbs/) Powered by Discuz! X3.2