爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:9 C/ R+ X: q6 q# L, e0 w; _5 w9 j
( E$ d/ \8 j. N$ z! P# Y: Q
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
' h4 A( o9 R* @& |, A# h$ n5 i& q$ A: g) g# M; @1 L; D9 G8 E  I; i) ]
要是建一道防火墙,hub放在墙后,可能会安全一点?
. U& @, X, c# `% }8 \" E& `* L0 o5 x' h3 O/ }7 G2 s
怎么弄呢?
) i# R8 V/ r( G- ^4 b  t& q) r5 V( M; J5 ^$ V. S% k
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑   ]+ O! A% H; t4 d' [

) z, l) i4 A: H- b$ C- q; V  `1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.7 \' e* M: r, v' P' ?0 t/ `6 M& c
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。! o' F5 ~. ?! U* n; y
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。6 ^  L% S( }7 [' ]
4. 确认 NAS的 私有云 是关掉的。& V5 w# `7 [; c* y' Y: i& q
, e$ i8 V/ r; _, F
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。) I5 g4 P- K% Z6 _5 V8 W- J
9 F" c" C: j" e* x- C1 ^& _  C
基本上这几点做到了,你就比99%的用户安全了。
/ H4 \! }- L: |) x
+ b" W0 \; j! {8 w' z! O, H& P$ S) ?( v: T" Z8 c% N
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19. I- C/ V" A( v+ }# x+ E/ e
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
# O. }, [3 E* S2. 手机断开wifi, 在 ...
+ j) O4 G3 w) U9 Y; b( W
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48# P+ k, Q" C2 `5 J( W3 K
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

+ C& Y5 j* p/ A% W1 m也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
& j1 A4 M8 l4 h* y: H( i. A1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
- a; W, |) K, p/ f2. 手机断开wifi, 在 ...

3 ^; L5 n& c# |' v; J好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
- M& I- s$ C; l也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
& G' r& w1 \, _8 p' d0 b
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
: y7 c+ f% t& S5 K  i也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
5 o  ?% \/ m: u$ i! x) |
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 1 O; b( ]/ s3 G+ E% @) o
伯威 发表于 2023-12-22 18:41
1 T, e# q  M; t: l4 r6 {" Y如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
* x& Q4 _/ K0 n) a; w) x

" J* R+ }  o) W( V怎么查呢?
) g! a% e+ x" i: S3 T3 @8 K+ P$ B
; C% A9 F6 |' ?, A# t我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48* j7 z( m! s4 X8 p2 E+ c
怎么查呢?# Z( P5 C. a9 A( s$ X0 y

- [" s2 p$ l* G( r# o: Y$ S& e  X) R我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
/ F: ^" K, u1 S* G* j/ ?
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
$ Q4 g  d3 q9 W' |; ~走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:301 o  h1 q7 _7 J/ d
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

0 @# o* ]0 k( T. h* L听了诸位大拿的话,突然定心了很多。
( C' O# \. Q! m8 V8 L5 e1 u" N: L, E' C$ P
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
4 U; V+ U) V7 @4 i  |+ @1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
+ w( i8 `' p. e( }2 f& H2. 手机断开wifi, 在 ...
- R$ f3 v7 K. }
我还加一个:
1 a' k6 I" |1 r把Ping的应答给关闭掉
7 }4 r) L1 H, C+ c* Z' u
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46% a2 P6 W7 m0 u
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
( v- h/ r# A- J3 v) H5 p# K
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:451 [8 M( x1 ^7 ?% ~# N3 S0 S
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
' ^6 N4 q( _3 ^9 ]1 _
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
% [5 r5 N6 a$ a; [游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

+ h4 X: B; |" a# L8 g不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55( L# ~. D  Y! X
不会的

8 D8 Z, ^2 S6 R- U: j$ T& I7 o( f这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:430 t9 ?- a' T( Z# ?% b9 P
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

$ D! R. R! e3 K# C9 f0 }嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2