爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:. I3 H. A: e7 W2 e1 g
7 H& F7 p6 _+ G& U; p1 L2 D( X0 k7 k
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。5 w. n( A& H% G' Y# G* {! `" Z  X

7 ~& P2 F4 Z, U! a% u4 s要是建一道防火墙,hub放在墙后,可能会安全一点?7 T2 L3 a4 H8 g/ y( s' z" K
! h& B: ^& G5 V: d+ b
怎么弄呢?6 [7 Q3 `, \3 ^0 e

1 S# H7 L' k) V$ A7 K2 C1 G现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
! k& ?& K* V7 D# A
, \9 |7 V* d1 v1 [. ?1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.* |0 u8 J/ v, [% k
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。6 Y% y$ \# X  f$ ?4 |9 L
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
2 h, F# P, r2 w; N  Y1 `% {4. 确认 NAS的 私有云 是关掉的。
( I# L# K" S, j, i: X" R! U" s
* t& M) {. b5 g) q3 {+ V5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
5 P  o; K+ b6 m) _  _/ e( n. e' D/ p5 S# W2 |+ \7 O/ J  ~
基本上这几点做到了,你就比99%的用户安全了。
  v0 K6 k5 ~7 t3 Y4 k1 K& C
, `1 S: o1 |7 \) K. C! I1 Y( s0 U# x/ G2 C! b2 L" b4 @7 ?
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
4 T% |7 q1 f1 W- L8 t" k5 Z' Y1 b1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
! G1 P+ o2 ^. p2. 手机断开wifi, 在 ...

  R& P& ?% l) A" h' n) P2 D$ {0 rIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
9 M( h7 W, l2 C# Z2 w现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
8 y* K% {6 D5 K
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
+ x" v2 {& z9 h% \3 O1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.+ C# _0 B! {2 D- y/ {  T* }
2. 手机断开wifi, 在 ...
( W" a/ X4 u7 p
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
$ t. S' a9 a+ z& p% j也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
8 K) K8 k  i" M7 z
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43/ G/ j8 k( s& m( a8 w$ P
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
9 m+ x" o5 p5 [! o8 Y
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
$ D- t# n+ z0 J" c
伯威 发表于 2023-12-22 18:41
2 w5 P! A0 ?! U# i; Y) n如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
+ g! U5 n# f4 O. {7 w$ `6 F
; y- [- Q+ Q/ R8 c. h) K. \  D
怎么查呢?
9 _7 K; n. Q; X0 {7 X3 ~- P  Q7 G. t: F6 J& P& S$ }1 |0 @+ F
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
, o+ o8 w! M8 S  [5 {怎么查呢?# {  _. j* Z% d$ B1 ~
" V5 H8 R  v) o
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
6 f! g( I: L4 `! c0 C
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
* Q0 l4 u& `# W& e' O8 N走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30  B+ s# [7 f; t( ~. j' |3 ?
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
, v5 E6 T$ }" Y7 V" `7 R
听了诸位大拿的话,突然定心了很多。. s- a3 M: u$ V6 a

4 C4 l4 W' t( {0 v想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:196 V! M- p6 Q; D5 [/ Y+ h
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
$ U- u. p5 H/ {2. 手机断开wifi, 在 ...

# a* s1 @# w8 z- J6 T我还加一个:
! ~: m0 k, D, r7 v& p" a把Ping的应答给关闭掉( g; z  I7 y8 d- ^( i
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
2 j$ _  R. ^) a# n还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

: [  A0 }1 [& F这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45- o9 r7 k: X8 |. s$ f, p# g. `
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
( Q) M: k& d& c- [1 v" o7 R9 ?. O
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
7 Q& t( _' d5 Q% L6 _2 t. I7 |/ I游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

/ T* M4 u0 ^% x2 j% Z6 N+ f不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55: d) W2 c" }. Q
不会的

/ G8 d0 f1 Y- M6 c这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43( g( J6 Z' Y- \, h2 E$ o/ y
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
  }1 D# f) s0 ?" J
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2