爱吱声

标题: 家里如何建防火墙 [打印本页]

作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
3 ?1 W" l1 L8 d! f
' U) y# n$ Z" {4 V: X& H* @2 E倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。, _2 j. j2 H$ i$ V

5 H" {, f# _, e3 A1 A. z要是建一道防火墙,hub放在墙后,可能会安全一点?* W0 ?: k, X' j; d

1 y, J' d/ S1 j$ K) X# ^9 f5 G怎么弄呢?; v+ G: h0 ~! v2 n. ]" c; @4 i
( r% X: l3 ?1 V- \9 q
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 3 c" s6 I; O% W3 R, z/ U

0 A# M/ k7 @0 z8 ?6 c+ A9 m; p' s1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.6 d6 J3 F) D1 R) Y
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。/ D: y. q8 m: Y$ }
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
8 i3 s, j$ g7 t7 M8 T4. 确认 NAS的 私有云 是关掉的。) p( i0 y/ S! D' C3 c8 u

( l9 w6 |- U- C8 C* Y1 j# x! [" P* y5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。7 I, \% j9 o+ I
$ B1 Z8 k; b" z. j
基本上这几点做到了,你就比99%的用户安全了。: j5 B6 {4 t$ {
  T' K1 r5 z: z

% C/ @8 ~6 O0 v3 B+ k; Q过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19
9 h6 n/ ~0 C4 z6 Q  o: t$ ]1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.8 E) }' |0 S& k9 n0 Y) @6 I' J  A
2. 手机断开wifi, 在 ...
; q0 T# i; w& X: S1 n3 E0 x; a3 M
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
" x8 C9 _) H) M0 g4 Q" c现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

7 L9 f. a# c, l- ^6 @也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
. V0 F7 ?3 Z0 H5 N; B0 K7 B; L+ r1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
6 F3 |4 d% e. L6 J9 r2. 手机断开wifi, 在 ...
7 L4 q/ N8 K1 k& i9 p
好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43% u) O# A- X2 v! N4 R" I
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

+ s' Q' \& ?" ?) M+ D# {是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
' A! r3 b8 ]5 v. d' W/ M也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

1 l# ?9 Y& L1 {; ~& p如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
) p4 K. [- ~; d1 N% v2 w  d5 I! D
伯威 发表于 2023-12-22 18:412 x! a3 ]1 u& b7 e' P( {
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

) m! a* I: o( ]' S; i, D; V* _, R# v
怎么查呢?/ [. H2 s( F4 Q! h) J

" J1 ^9 N; T+ g  l- Y# {* X我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48
8 r: k4 i& {3 n7 u怎么查呢?6 s' m5 q  d% A: X5 z/ I  t

7 O! M6 E# p$ w* m! w" L我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
0 M/ y! i3 ]2 x3 J6 Z4 N5 x4 U
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。! Q  L8 G$ q8 V# [- U
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:300 c  n( E6 X. Q, c
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
0 e7 I7 \9 I. D+ V* D. U
听了诸位大拿的话,突然定心了很多。
2 f+ m- ^; X1 S) t( \6 T% w) Q9 n/ J$ W) ]4 Y
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19/ ?1 d- i( R! l) q$ ?  u
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.! |( L+ F. a# M8 ^) |$ r9 X9 O7 Q% w
2. 手机断开wifi, 在 ...
9 J) s1 d' H! K4 `5 c
我还加一个:4 [) q+ s! R. J1 t2 b
把Ping的应答给关闭掉
' b, E6 |4 n% m+ O
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
/ u% t1 f, |* r3 g还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

1 _/ x/ `7 e$ _( k5 K+ t3 A这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
' I, f4 U. @. C. L$ T路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

7 n, L4 ^8 ?, A$ ]6 M8 Z游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
3 p. ?% \4 g4 a) ^2 \游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

- D8 _1 W% I- B' b1 V不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
& `! S' C; X% ?2 f不会的
  w. ]9 o9 _  F
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43
. ^* W4 e7 o( Q7 k. R* h也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

7 I8 Q! S5 U' p, n# n' `6 g( ^8 D9 T嗯,剩下的一般人也搞不定。那是FBI的事儿了。




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2