爱吱声

标题: 家里如何建防火墙 [打印本页]

作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:8 Z& R- [( W1 C2 I4 y

0 v% u8 E% U& m' Y% ~1 D" ~: S倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。& q9 i' G0 z- M" ]

: _: d2 s. n8 p要是建一道防火墙,hub放在墙后,可能会安全一点?
: a0 {! b' c0 l' H% X1 u6 R) i
  r$ |$ k( l8 R0 N  ~- A' ^3 u' q4 ~怎么弄呢?! B1 P$ A2 d' ?; |4 h
- `; I# V7 v/ ]# }: E" _0 C
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
: s/ W2 m; Q4 u4 ?: X) I! x% y: {
6 n# `9 _( C3 j9 C1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
; Z7 [% p6 F  Y" X7 D2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。9 v: a% m' O" s
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
; G! X% |; ]& w# Z4. 确认 NAS的 私有云 是关掉的。  F5 Q) J$ U1 k, W/ u

- B1 t% D1 O# a/ K+ c) c9 h) p9 b8 s5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。3 M1 X" W% t, O# ^/ m0 ~1 Q7 t

0 a* I: a0 N$ i9 A# o基本上这几点做到了,你就比99%的用户安全了。3 ?+ F  o; k5 \# @
& m, F* {0 |5 H6 ~

7 o! R! T: Y- l1 J" ]) i过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
, G1 Y* d- U7 ]' @+ f: h4 r/ V/ A1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
/ N/ J6 C4 [8 [1 f( G9 U2. 手机断开wifi, 在 ...

- d- `" m. Q: h' M9 v* u5 }) rIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
" B0 r0 V* @$ u) T/ S1 g现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
0 D6 m- d  ?* r; r
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
  {4 Z! A2 [; L, P7 ^1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
- y: w1 H0 ]: i8 R5 S2. 手机断开wifi, 在 ...

/ w  }8 A# o% n' t) `  k& k好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
3 n/ r: W9 B4 }也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

4 y( C4 ~; V# }4 n: f: k是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
  {$ M+ ]0 `9 R: p8 D4 t也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
- H2 k! O% K0 }2 G" F4 l- X' G. k
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 8 p/ H# U7 r% W" B2 H9 [0 U$ y
伯威 发表于 2023-12-22 18:41
5 o; Y; B, d, R! v如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
0 c" h) U! W5 H( L1 Z3 a2 E
* a1 Y( D, t/ @9 a5 e0 I
怎么查呢?
2 A) Y1 y6 n& p- }4 y+ J: G
& G4 C) y9 T( R我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48* e, F: f. X8 m! F8 q* B1 m
怎么查呢?6 z0 t& g- y( @5 x

: S8 u  P! e. F" ^我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

& n0 m( Z$ \) `: v4 R前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
" o6 a: H, x6 \走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30. v2 C% u# o" N0 ^; X2 }' t+ d! n
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
/ W5 ^8 M* T2 R  I' |8 `! n9 d% s" F  c
听了诸位大拿的话,突然定心了很多。0 d* ^+ F% _6 s" t; U( ^$ z
& _. W& R/ Z0 e9 J, [+ ?
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
! u; g: h% C& L2 E1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
5 p6 z. Z4 @! e' [/ U3 ?7 S2. 手机断开wifi, 在 ...
  A1 Z3 w, O7 a2 N# _3 ?- G6 J/ T
我还加一个:
, z0 c" F" T2 _$ M8 {) L把Ping的应答给关闭掉  u- x1 M$ s* L

作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
, X5 u# e5 O- I7 J% L+ o3 }还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
5 c+ G8 L9 U" f8 j( }/ S" j
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
+ `( A: |! j0 h" v% g% T6 M, o) ]' E路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

& p; B& Z3 c, a2 r& m! T7 G游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06( W0 s+ z' B: [5 x7 @
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
. `6 x8 t, J) @* o
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:558 W) t9 _% o) w, C
不会的

# p0 u! Y& b; r这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
& [  E" c! S6 R4 z/ `& J8 c也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
8 C2 @7 t# h6 L6 }# j" F! O+ z  r
嗯,剩下的一般人也搞不定。那是FBI的事儿了。




欢迎光临 爱吱声 (http://www.aswetalk.net/bbs/) Powered by Discuz! X3.2