爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
0 w/ ^+ [1 f; g! x) k
( c- r' `- V5 J1 j! ^倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
, p' `- i' H- }/ Y; t0 o/ r( \7 r
0 d* [) y2 W+ x, Q6 h/ _$ p要是建一道防火墙,hub放在墙后,可能会安全一点?( T9 k5 X: \' s1 s8 `+ U

  |6 S  @: r" ]怎么弄呢?' z* ?+ L3 J9 o6 x5 n
) v( d3 e8 X3 A$ U
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
' U( `+ _5 W2 r
  k  N+ t& }/ h0 i6 E  N3 L6 F1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.* y! |- n. o$ U# V8 I6 H! ^" I# t
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
3 s( @+ p2 L: q# t3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
! x# x$ D. w& N  G! V/ N6 y: U4. 确认 NAS的 私有云 是关掉的。
' P) n- \8 d3 t: {" s9 v# h# J; w; L
. S4 Y' l, ?' o2 U" f: H5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
; C8 v& j' X- @$ `3 l; W, ]
: u9 F0 j3 v$ u6 v+ }基本上这几点做到了,你就比99%的用户安全了。% r$ u: }2 u# \+ W' J2 T' j5 o
& F" S7 _- ?' i8 j& s& r+ w7 a

, u/ v+ b7 q' x过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
1 U- M% S, X* n1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.1 p1 H! e! J! c, Z2 ?5 G" w
2. 手机断开wifi, 在 ...

" l9 v* [" j- V% CIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
6 {: i6 B- m5 O* b6 B现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

* t2 ^/ F) Q( t" b8 }8 T( g. R3 i也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
% E3 Y; i0 |5 h2 K6 U1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
$ E' a( z( V% r8 w- p3 w- d2. 手机断开wifi, 在 ...

3 m% G6 G  Q/ H: I8 b* B/ O好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:432 m3 j; @& P6 l
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

1 l  @' i5 ?7 b, G1 X. A% s/ u- k是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
7 [; q3 E5 h& Q7 t/ ]也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
0 h$ S. P4 d" r0 k9 r2 Z1 g
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
  P! U: ?# |7 R2 A7 b, Q, c* ^  `* Y
伯威 发表于 2023-12-22 18:41& O/ a/ R- \, C( O
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

8 t0 c) U& B& M
- S" o3 }7 j7 J6 h- v怎么查呢?
2 U& N( F7 f/ I8 x8 a8 `
2 W5 b8 @- M6 ]6 v& x我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:487 a: R) s% p: y' C4 x
怎么查呢?& J9 T1 A( `& i- i2 j. i9 ^
8 X& n# a( I! v5 E- d
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
5 w: z; k+ g' e- E' A- ]- g, b1 b
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
. o" C) J$ X1 V2 s* e2 Q  q3 a6 v走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
1 W! N$ T! N6 |' i+ J; t# I前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

( E* m. _. o% R: f: |6 V4 D听了诸位大拿的话,突然定心了很多。
& g6 M6 Y0 b) z
5 L3 r7 f- k' G/ Y4 Y5 |6 _想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
" G( {& o" F% ~1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.* Q4 I2 \# M4 ]( R0 }' y7 U
2. 手机断开wifi, 在 ...

/ [$ _" q! p% }) k; Q1 X% q我还加一个:( g- I7 w, K; T% f. d
把Ping的应答给关闭掉
4 s+ g2 G7 i! F5 A
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:463 `2 o' v6 q/ Y& K
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

, E" B! t4 [) }$ p) s  O/ r6 `这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
$ D  t6 K  N5 p( ]" y路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
( k. R1 k" w( y% a) J
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
- m/ E- k3 f6 P9 }3 p0 S  X1 c' V游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
8 t  c1 e" g; _# E
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:553 s* |4 ]/ i7 {$ N
不会的

8 n+ Z; k# F" U( y( I3 g这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
+ B; A) K3 z( Y" ]) D也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

( E% w+ e7 a7 e5 I- G9 S( b嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2