爱吱声

标题: 家里如何建防火墙 [打印本页]

作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
& n6 U; e1 o* j7 J4 Z" ^) O& A  Y0 U) a# g- @5 r
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。  P( K  d# N- _5 T7 F. J& d; r1 ^

, j+ b6 U9 t; ~# o" Q! T要是建一道防火墙,hub放在墙后,可能会安全一点?% r; w  i: _7 _0 R
+ c# a, _) B0 [. q! {
怎么弄呢?: h2 \& C! `7 x# d. t
# s1 b7 m8 i# Z8 ?0 c
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 ) I: u) @. [; m% ^9 ~7 d

* o& d& ~& N2 R7 r8 C1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.5 R9 Y  l! a; k% l( S0 Y, \
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
! C8 Q2 S9 m  O  }! I' r3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。" U% p, V5 K3 ]
4. 确认 NAS的 私有云 是关掉的。& r" {, I! Y* \. D

  x% ?2 g7 U3 |/ h9 T. n5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。& C  O6 ?) J: ?& J
& L: r2 w/ X0 y& N( w
基本上这几点做到了,你就比99%的用户安全了。
9 h% Y4 \) U3 Y1 G0 N' f% o( Q# j6 L2 u& y

+ I  k5 _" p! F5 `. U$ \9 i' @过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
9 S8 R# o( m' n& @' W( Z1 {8 z1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
8 ~# N. t# J. G/ o) r2. 手机断开wifi, 在 ...
1 [+ c( V% N( b; J8 N" e3 H
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:487 ]( t  c8 ^9 a. j9 d
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

* \, X2 U0 \! q+ K" ?& R也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
/ l3 h( C9 U% ^7 j# @6 s' B* a1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
* c  k: Q0 i% G, L" ?# i+ K2. 手机断开wifi, 在 ...

$ h* X' r4 A1 R3 h, a$ X7 A5 J) y好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
- L( |) T$ {7 w0 x" X也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

) D! K0 V( ~! m+ t4 N4 r是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
- a" ?( A7 r1 o% Z) e也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

( F+ v1 z4 t$ M* M: e/ Q0 S( c如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
; g# O* v) l3 u
伯威 发表于 2023-12-22 18:41
1 h0 |& L3 T' H* Q! T如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

. k3 {$ g7 `' L% d! `+ m2 j  _* ]% F( I3 J6 e5 g/ p$ q; p* F
怎么查呢?; Y# o+ R, H6 s' e! N

+ ^5 D( ~8 p6 Q2 u0 }我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
' q2 I; s9 t& Q$ X9 Z怎么查呢?2 v, t# m: g7 T* ~9 B8 @

" ]& Z  v. d) `4 B& u6 f7 f我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
- `2 N' T8 g# L, L0 G
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。' R7 t/ V) E; \  Q  I& l* _$ Y9 E
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
* F0 @7 ]1 A! |, P前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

" K* m. D/ J; P1 I4 ~( \听了诸位大拿的话,突然定心了很多。# P* \$ s. E6 E2 H* s5 J! W
" c: S6 ]$ \: o. `2 c: n4 M6 E
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
: k% @" X! d* Y0 N  Q1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
% Y* l& d; b2 m) s2. 手机断开wifi, 在 ...
$ L$ s5 c+ z) s) Q$ ^& |0 H! K
我还加一个:- [/ ^/ p* g7 N: g( T' U
把Ping的应答给关闭掉& i; _! i; i" a( Y9 w( V# a

作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
' l( n/ K$ O5 E4 ^$ |% B# d还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
% Q$ V; Q. s3 A: z# L& X
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
5 u6 L& c7 h0 \" O# T$ y4 B, _2 W- K+ p路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
2 h* I1 O' a% }* w; y
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
# n2 }% `3 m2 `  e6 T游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
: S3 t9 M9 W0 [7 a, f1 J
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:558 g+ u* G, _/ Z* j
不会的
! f. R. t+ X# C3 h* m% C2 v3 e. U
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:431 E9 D3 H/ y$ G+ x/ w
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
& B' N# i  _9 D0 c& u4 ]# K
嗯,剩下的一般人也搞不定。那是FBI的事儿了。




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2