爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:1 \+ P% k+ E" g  ~  K

+ Q6 m; e" n2 e: D& e1 D1 M" b倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
% _( U* ^6 n7 @$ W
6 T6 G% I# [# y% b( ^& Z要是建一道防火墙,hub放在墙后,可能会安全一点?
" g0 a6 |/ B1 U# _' v  U4 y$ |4 M' y; A% c; ]; X4 c
怎么弄呢?
: w' t+ ^+ j$ x% G. U5 `5 c- p; L/ j: E
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
( ~* ~% V! e- @5 D! J9 {7 F
6 s, k/ `8 `, Z8 ?9 z1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
3 `' K+ \- P4 b$ P/ R+ a2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
  V; C( R& k4 {3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。2 Q/ _8 i( b# s3 G2 o$ _% g
4. 确认 NAS的 私有云 是关掉的。
% ]8 M. n; j- m: [- Z2 b) c, g* }# f$ g% x3 `
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
, V/ G. X4 F$ m) R4 b2 M
* a% K6 ~1 z: |( T4 l1 F3 B基本上这几点做到了,你就比99%的用户安全了。: u3 U- @( B9 n

' o& h' J5 k6 y+ g% {. ?# Y8 O% _3 A# m4 m. V$ ]
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
9 B, ?: e; y7 B1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip., \' I# S3 Q/ S- ?2 c1 I
2. 手机断开wifi, 在 ...

3 G% m$ m8 E; W) S+ R1 e( DIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
1 X+ ]# Q$ e5 U: i7 L/ g; t8 P现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

1 V% w5 L* d+ F& X! i也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
0 Q! x* K3 n* ]6 @; o# W4 C. B1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.8 p% [' Q# B2 r# {8 D/ Z8 T
2. 手机断开wifi, 在 ...
- Y- z! a/ _9 H
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43: ~4 L' a4 }5 }4 O4 r5 W
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
) W  K* c. E8 u# D0 \: D" c, ~) \7 a) l
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
9 Q3 t8 f! \% i& I. Q* f) U也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
# K7 e" d6 X7 \& \
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 % r- V1 ]* L7 m# G: W
伯威 发表于 2023-12-22 18:41+ Y) g' A* O+ `" E. v" X" P5 z
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

7 [% I* V6 c8 k$ |2 I
, F: S3 O6 x) c: x8 ?6 X* t# B) j# Z怎么查呢?
( h) \5 \* d# k4 R* F* L  q+ R
% ~( y2 S* I0 R. O) [5 u, |& @0 j% t我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
( \, U- g4 A* {5 g) Z+ D怎么查呢?
$ @' y  o0 A: P
9 O7 d1 g# }+ n- P" \# V我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
( I0 P. I# V; |
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
  q9 k% [# @4 Y) Y/ H* P1 R* Y: t' ]走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
/ Y, m' {' ^/ x- \2 A4 o前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

" F, X/ F* Z. w. s( b6 t% J3 F听了诸位大拿的话,突然定心了很多。
- S" T4 t0 H; Z" F$ f
- K( U+ I/ W  b" i* r想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19
& ]; O/ @+ u  S& M1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.+ b, H) f3 E( M8 M
2. 手机断开wifi, 在 ...
# G# Z# @, L1 l$ T& ]4 ?* {8 X; l
我还加一个:
; Q2 Q6 D: w$ s& o把Ping的应答给关闭掉
" O" u- c4 D  t. y. }6 b$ a- p
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:467 D- @1 i$ o0 w- X  p& X
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
$ B; S5 ]# H. l, [1 V
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:458 T. H. Z  E" f, a
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

2 f' e+ `5 _8 R. R+ V2 R游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
2 a# z- z2 S) d# g( {/ a游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
$ q1 H+ J9 F- @2 u* }+ F
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55! E! ~4 L; u1 F: j1 S; f: ?; c$ Y) s
不会的

+ q1 H) M  R% s' q这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
0 A, _' J. U# [' x# ^也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

( Z8 H1 @# u& e" ^& c7 Y嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2