爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
( B9 z( p8 _/ S, E7 ~+ v
0 ^4 c3 r; G2 _/ h+ L, ?倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。- l9 O; V3 y9 S% X& ]5 ^9 c

9 G5 t: @$ c0 \0 c要是建一道防火墙,hub放在墙后,可能会安全一点?: f2 E% i: l; h8 A$ d6 O

5 |8 o1 I& z8 J* p( s怎么弄呢?) u% y: F: M3 @! E$ `4 X

0 \% o# N4 ]7 G. s. ^5 \  q$ m3 _现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 . w' g4 n4 |2 n4 J! D& o

% f1 U% C$ `) i5 O$ Z7 k1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
. _9 s# X. A' i; M7 M& ^2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。; f8 @4 g7 @+ [: z$ @. G
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
0 y9 W! b& P( U6 ?4. 确认 NAS的 私有云 是关掉的。; z2 ~5 L8 A4 N, @. k$ {3 a
/ J8 a1 y& _% ~2 V* G/ S) Q5 e$ K" U
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
/ ~/ y$ }& g5 H$ I
& v- o6 [& Z2 \3 R" F' _基本上这几点做到了,你就比99%的用户安全了。
* Q& s) X$ K# E' [1 \- R6 g
. n' W$ o9 I5 V" l/ y( Z3 U7 z: ^( \* [
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
3 @6 M8 n- m! f% \. n0 X1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.7 B; |+ H1 M5 V9 d- v4 {; \
2. 手机断开wifi, 在 ...
, u2 }  |$ X0 \' C) h0 i3 X( a& k
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48' W8 q$ M3 b, t
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
' @/ ~7 y( s% }0 \3 q  X& g# }
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
3 R% _* r! z! E1 H( P; v1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.- k' K& I8 B9 Q; n3 P
2. 手机断开wifi, 在 ...
& T- u& z' A& Y% e4 a; s: h
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43; ?) R. V) x: m  J# q
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

- b& ~; C% y8 J3 b! N是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
5 \, I' Q7 }- i2 N也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

1 J- P6 X' o7 a8 f如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
: J" |0 W+ q/ E
伯威 发表于 2023-12-22 18:41
& d" T$ O# Z1 _& A. t如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

. x' `6 M0 k' t  ^# _- ~+ h7 b+ J: w8 m1 m7 _6 Z. B. d
怎么查呢?2 U) B4 `8 W. y* E6 J: @! D

  P+ o. V/ O) z我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
6 q9 _' H' T. h, U怎么查呢?
% X" C! h8 a* y6 b. N' A; b, T- l& O
$ P+ ?5 h# S' S+ d我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
# X2 D* s: d8 `& x: l( V9 |0 [; Z
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。5 _$ r; @0 s& l7 k
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:306 v5 k& _2 P0 k$ c
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

8 w8 |% H) v- y- r/ [) u9 C3 F0 y: v听了诸位大拿的话,突然定心了很多。
( }) z! c. }9 M0 F% d9 B; N+ B: ^7 y* x: E
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
. `, F$ \8 q4 C* Z" l9 o3 J1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.6 [9 P3 _% Q. `) e) M/ m
2. 手机断开wifi, 在 ...

( h  I8 i3 P6 H我还加一个:
2 c4 S3 j' M# o+ z. w把Ping的应答给关闭掉: U8 I8 m6 Q* K& B: g% s
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46: \5 b" C( _) I
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
9 F' W6 D$ r/ v, C$ R. v5 N
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
7 w% D, G7 s4 K+ |7 F- h6 p6 h  T$ F路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

' |2 I* o; }; V0 g* H游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:062 a( ^+ d7 @1 ]% S( m
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
6 P6 q/ f" |& r( j. o
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
; C1 b  c  }$ I3 e不会的

4 Z/ l5 H- e, V' @这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43, M) c) U5 Q& U2 V" U0 A4 r# i, c# Q
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
" b/ }& ^1 K0 Q% L- o5 ?
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://www.aswetalk.net/bbs/) Powered by Discuz! X3.2