爱吱声

标题: 家里如何建防火墙 [打印本页]

作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
9 D% T6 T0 i6 q! P/ B& W
, x% g9 f/ m: m. M0 I倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
) U' d9 t% a7 K, E6 d6 C; G) [. F2 }9 O- _) J, \8 T9 R
要是建一道防火墙,hub放在墙后,可能会安全一点?
, |( q/ g8 x/ U' a3 h! r1 z, H
4 e! p9 J. Q& A( g怎么弄呢?
. y  ]& a3 y/ @5 U3 R3 E" w& ^3 k8 `0 d0 M( U6 x0 W! E! h
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
) }# ?4 Y+ u- n1 G* R2 a
3 S0 I3 y4 k' M1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
$ B! o, q4 A" t7 i( l2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。# B( P& z" i5 A8 E2 s7 M# f
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。$ Y1 i5 f+ m, K' f+ u: ?. d0 i
4. 确认 NAS的 私有云 是关掉的。
' }+ e! u- h+ {6 v
  E* y  B' y/ s4 d: L( s5 h5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。0 e% e7 B( }3 L3 s& s0 i% I: c6 y& Z
8 h% o7 X4 {- d: z, e3 _/ r& }. T6 u
基本上这几点做到了,你就比99%的用户安全了。4 y9 I. ^8 D; i2 Q2 m

3 h: a, W  P6 n' ~6 C, J* V  s* W; Z) J1 j- g  J
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
2 q4 T+ V: z3 L% c$ D1 n8 e) z1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.3 m. E/ |8 ?' E6 L) `, R6 Z' Z
2. 手机断开wifi, 在 ...

4 t3 r- S$ c! C' BIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48  `: [. l2 X$ B0 l) w% e
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
9 {0 r- b+ `, h1 u  X' b
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:193 T7 V$ A4 [! T9 M
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.% a3 b* k, U* U9 O  f$ j
2. 手机断开wifi, 在 ...

  m+ `+ N  w! m0 m$ b8 I8 E; ]* y好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:432 o6 ?0 t% o, Y' F3 N
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
& i0 l6 O7 _/ a" Q, B% g
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43' b8 i6 f8 ~9 @
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
, `% U; c, L- ?$ g8 G' I( U! p- b' B
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
2 K/ j" W  G) l) b: ?
伯威 发表于 2023-12-22 18:41
$ t" ?" Y" L# A. P! P  |- {如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
5 [  g3 N7 }9 J5 ]/ m  W2 |% C

8 V4 L- u$ e( D怎么查呢?
) t8 k9 j% U! ^! _) F* H
: \& \+ m( {& r5 ]我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
9 s5 K! z- Z$ j3 q怎么查呢?
& U2 _2 j5 b, v9 z4 y  J
9 X( m. K' C% ?我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
' E+ v" h0 }7 ~
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。8 c! R& q) C8 `9 Z/ B
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30* c: z1 w2 C( n5 z: J
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
+ N5 J6 T& F. C3 a4 c( I
听了诸位大拿的话,突然定心了很多。) K* L$ [! N, O
- [; o; @* [5 O, l+ A
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
& X# q: j& [7 b' i$ z% c1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.9 A" @$ ~9 w  k( E, b
2. 手机断开wifi, 在 ...
, ]: G. ?( a% l( w, x7 a5 h
我还加一个:
; X- v' l( |/ U- W3 d$ y- {- J3 N; W把Ping的应答给关闭掉3 [  c% y  B; s" o/ ^1 r- o# A

作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
3 M) F1 _* n9 m" u: @还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

, b2 }7 @0 O. U+ E2 u* F这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:453 ^4 w: B2 F5 s+ u6 I
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
) u- R( F9 c+ N" [9 e
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:060 |+ t* P6 n, H; c
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

; O9 {7 ?- j- e! q* \$ s1 [/ x不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:550 T$ T/ t6 P! J
不会的
4 [- s! h: m5 |  g( g
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
5 g/ x& m" t* q4 k% f) B也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

0 V4 ]4 X2 Q$ X5 v$ }嗯,剩下的一般人也搞不定。那是FBI的事儿了。




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2