爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:) ?7 i2 q& P, g& b# n
. s" }% r" w' F5 q) a# J
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。0 j  q- y: x  `$ V0 _7 t, S! I1 s
. x, h! V* z4 L( h0 [7 C+ @7 _
要是建一道防火墙,hub放在墙后,可能会安全一点?& K9 \; x& ~' N- \
2 g  w& X9 b. M) n: x9 m; s" o/ W
怎么弄呢?
' g3 U2 V; b7 q8 S  M1 M
7 `8 O! G6 T; o- F! z5 E: V8 O. v现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 6 \3 t8 f; h. u9 V+ \  y, |
9 k, n9 H1 G, Q
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
- O* V$ E6 n/ \0 a2 n2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
* g* A) ^2 {( P/ E! _0 \3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。! S% X5 V: l  q/ E9 d
4. 确认 NAS的 私有云 是关掉的。' b; Y( J& R  B

9 ^$ C( f& j# t) O2 ]5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
1 ]3 d% z. W# o5 r" F$ `) n
$ B) a6 a& h- ?0 S# ]# m: R9 c基本上这几点做到了,你就比99%的用户安全了。
3 J5 J6 E, h1 x, m6 E/ S+ p% K: J6 A; O9 ]. p

- w* H3 O, Y8 g! H+ a  n过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19. C8 i, R3 e" y: m3 f. k
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.: z4 r. }8 {* l" Z
2. 手机断开wifi, 在 ...

) {, M( t3 _7 G: RIPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
$ M, k1 R: L% f1 f" O4 M0 d3 a3 {5 n现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

! w# l( Z& B. {也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
( S, e3 S7 N0 f5 f% _9 }1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.0 X% A* t. X: J0 r7 m
2. 手机断开wifi, 在 ...

) H5 N2 d. W: i7 n1 l# g好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
! _1 z2 [0 m" w也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

' e6 o! Q) {, S9 @8 _3 e是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
+ O4 g1 |. I6 l也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

* O# o, t( |" k" b6 t如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 9 C; _5 [! ~/ R! z4 O+ z
伯威 发表于 2023-12-22 18:41' R3 j/ _5 S+ @2 ^* ~! r
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
1 E9 t- ]  b. _, J0 V$ U" c: L! ?
1 r9 t/ [+ t0 e# J
怎么查呢?
) k! M3 F: ~! y0 A' A5 q5 e: P) ]0 r) G/ a9 ^0 F7 J- v
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
8 D. W4 T4 q7 d8 m* d( c+ b4 Q- H: z怎么查呢?+ |6 J0 D7 n2 Q. j  w5 D$ D
+ d- L& O1 N& O* }4 b2 n( o
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

6 N  S7 |' u; k" u% a前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。! f9 X3 J' A* \4 u/ q0 m
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:302 w8 I( V+ W  b2 j# p3 o
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

) V" _4 K2 v. N4 W: U听了诸位大拿的话,突然定心了很多。% n: P9 {5 K( i* v1 \
0 z; A. Q' W& o7 I1 }) }
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:195 u2 Y9 p8 |3 T# R- |' `" M* j
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
$ U5 O" W# n& M9 |& O2. 手机断开wifi, 在 ...

2 A% v: [6 f2 ], s) Y: r我还加一个:% ~8 d( j9 `4 x$ b% I
把Ping的应答给关闭掉
  G2 b+ R  O* H7 z* W4 U
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
/ E8 n, n  T* t" i3 h, q还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

' n/ g0 d7 m4 b9 J8 i& b1 V9 U这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45, n( F) Z2 _1 i. R& S
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

2 }3 H, h8 G: Z& L游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:060 ?% Z" c- J2 Z  c! o2 R
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
: U" J8 I0 u" G$ Z8 _8 B6 ]" q
不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
6 A; a: T" H# P# h3 ?) e不会的
3 \( w8 ]- x$ }  D1 u8 y
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43' H1 [. x" H! y* _4 J
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

% v0 ^) s6 K$ X, V1 H嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2