爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
5 Y9 {, C0 b1 z  e6 Q' D- r# f5 F/ P- f1 N
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
5 f/ A* G/ z, X. H% [: R: R8 Y( q7 f. H: G1 I/ a/ E- s
要是建一道防火墙,hub放在墙后,可能会安全一点?: a- E+ p' C# m5 f; B

+ I! h. v6 l$ ~1 i% i怎么弄呢?
+ a/ l/ c1 W/ D  j  R7 K- |- ]/ B  P1 p2 x* l$ ]( P
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 # k# {3 e* G  l3 ]. X. m

/ [4 ?* k  h& @& ]/ I& Y1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.6 h8 y, K) {9 d" L
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
! L! h: o- x3 J! b1 n0 \7 E3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。3 O/ a0 t2 c6 h" }5 i( i  q6 y
4. 确认 NAS的 私有云 是关掉的。
* J8 o! f; G& d, Z/ r6 b) l/ S9 y) \; ?* e" r0 A! P) M( r
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
* M' x" g9 G: n9 |
5 a' f/ Q: h1 S/ f# l基本上这几点做到了,你就比99%的用户安全了。
( A2 a# k( D5 x5 P! n7 ~5 A* w- w: R. [+ G5 `. @# r- U
; E$ z9 R9 j# {5 _  M" l' H+ Q: a
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
2 |5 \. |2 B" m) a2 K  K1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
4 b: @% ?) d/ U* W3 n: j2. 手机断开wifi, 在 ...

. n! l* M0 W( a2 i8 LIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:485 \6 ?' p$ Z) G) l+ h6 ~2 s
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

) V" Q. F2 c1 w( r+ J8 c! G0 `+ w1 q也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
( `! l! K# y2 E3 H4 O% R1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.: e# a) h6 m5 E) }7 N
2. 手机断开wifi, 在 ...
  i0 s' [3 s' m" Y( O
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
( n3 k2 a# P9 D' O, m3 ]也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

1 m* W2 a. u8 {6 a4 ]/ T3 u' d* y是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
, h  I: f0 S! V4 Y* f也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

+ R9 U; a4 K2 Y& R如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 4 a0 g) E  u3 C4 ?* j
伯威 发表于 2023-12-22 18:41
4 w  Q4 l! x$ o2 v& T, V如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

9 c# d0 A+ x" O
4 [/ Q8 U( l# v: w0 ~+ D4 e怎么查呢?
2 S; L. B. I  I+ X2 u, P/ H' K7 {: z' k: u+ C& X" F
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48) E# y( R2 f2 Z" M
怎么查呢?$ i) F+ h5 t0 c7 E) g/ K

/ H( i- c. m0 K$ ^; b4 ?2 y9 b我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
5 K% w" N" I) g
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。& Q0 b  }$ C$ y: ]1 i
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
8 ^( V7 k8 K% V! R1 _  c. S前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
" ~, G8 e- w5 g0 N7 p( e& V3 i# a
听了诸位大拿的话,突然定心了很多。) O# T5 `( D2 Y2 v/ j
+ m9 ~9 [$ Z! ]- d! j4 j
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19( R  K4 t  O) _: h$ u& }
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
+ K8 u- ]. `- x* J# T; ?0 s2. 手机断开wifi, 在 ...

; F8 b8 s, D& P: O& m4 n7 v  |% B我还加一个:9 \' N; c3 z: H  S: N* M4 @
把Ping的应答给关闭掉$ c, y# _" ^9 J1 X, ~) T  C
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:463 F0 U; `6 c" m( J4 Z0 h7 X
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

' c' V' \. [* W1 G这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45! }! ]. {+ k  A$ C
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
; p; l' L. G7 p+ ~' t4 h2 @+ C4 ]
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
" Y3 \* Y' F9 q% m; v+ b) ~3 z游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
- z7 o1 Y( z; I: T) D" l
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55* B) [% A* K) e/ R1 Y: m; J( R
不会的

& `) ]4 B% x) R- {这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
7 |7 B5 \( J9 C) V$ s1 y也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
; g' }" n: ]1 ]; S8 [+ K) _$ l- X; Z
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2