爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
0 |, f/ P4 I8 a8 u3 ]$ a5 J3 O: N1 N* [4 M6 [, O9 ]
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。: N* K' `5 _; d4 Y  H
% I+ v. Z0 L% D, A8 K
要是建一道防火墙,hub放在墙后,可能会安全一点?
5 e- {2 g# u: h- N
$ _1 t! J* N2 L怎么弄呢?) ]% B7 ~, C  G. x! q# s* ], ?! y

. ]# Y" |: q/ M# H& R8 x& ]* v现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
2 {4 V/ l7 A# a8 Y( B# G
) h6 j1 _3 o& S) n9 L2 j+ n1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
) b3 g& \7 I% l4 {8 a- |) A2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
  I7 B' D) P1 b8 Z' v* k8 E  E3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
! X# R& A6 U' q, ]. i4. 确认 NAS的 私有云 是关掉的。
% J3 p$ i' A$ r7 q9 Y( ~% E4 K8 f* J7 d1 E- p6 `, |
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
/ \: @/ t6 x0 c9 N; P* C' F, r/ T* A# u3 f* b$ \
基本上这几点做到了,你就比99%的用户安全了。
& O' F! O* q7 s* N' J9 |4 x- w( L/ T& \( v

: b3 b1 h# D4 Q过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
. G& G/ l# l9 w4 c1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
! [5 m( K) Y; q5 }2. 手机断开wifi, 在 ...

) O: N/ N1 s& _2 w! PIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:483 p( E3 q1 O: z2 R
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

! s; K8 j: g: K. H( P8 f也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19  t3 V/ _' M" C9 [) B9 e2 ~1 A& c
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.) L+ q  P. S% R) e* _
2. 手机断开wifi, 在 ...

1 P; r  _* v" F6 J: Z/ F好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43/ p9 ~! ?/ b8 K$ E- h
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

1 p4 f) ^# ^! B9 u是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
4 X1 a0 H4 s: L也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

$ n/ k! S3 i) E8 c8 [如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
1 {8 t, u7 P4 q7 u" A; R  Q
伯威 发表于 2023-12-22 18:41
# J0 \) B) r3 M& Q7 E- e; q如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

5 v  j2 f% j9 G5 G& ]$ d+ v7 F
* W1 C) S& c! ]怎么查呢?
- ?3 l  K- j, D0 H. i% b0 h2 m. [5 `1 t- X/ B* k
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48- h& F) g( H( i8 {. J
怎么查呢?5 l  a( D6 [9 D" Q3 G7 n

; @8 c' t+ u+ @; c" f' ^( Z我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

# p, X8 j0 _! r# H0 j  S6 A1 e前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
% |9 D6 l  j  f3 B. t. l" V. |# A走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
7 z$ B6 w- }  ?# O" X* `; ^前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
9 e# v. }! g, a4 R6 ~9 V" E
听了诸位大拿的话,突然定心了很多。7 m. f# U9 d2 Q! n2 h% b  T4 G
3 s& t9 K% @8 N
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19" ^8 ~! t9 {3 z4 S8 U- j
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
8 B, |3 u) o; S6 n  u: a, u% H2. 手机断开wifi, 在 ...
" u$ n! y2 T4 R0 z
我还加一个:8 T- y' r, ?, @( \3 M# V
把Ping的应答给关闭掉$ ]3 z3 R7 l" D4 H! |# X& ~9 z
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:463 n( v3 j# p" j; M" ?% L! h
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
. Q# F" y" M# o2 A- L1 }
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45* d' H2 z. l( k3 F& W
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

  ^* ^2 {7 L4 [8 S" p. ?游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
0 V5 j8 F" X0 t  C  S3 N游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
  E2 W. p' c( ~$ f/ X# i, D. n
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
# E) q. v7 p* B不会的
4 J+ k3 c& ~4 x
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43) l( L; S. ^' }
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
/ I2 @: j" Q- R- I) e
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2