爱吱声

标题: 家里如何建防火墙 [打印本页]

作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
3 b) T" a3 F7 W, N# L& h
$ x8 }6 E9 }2 |1 a9 a% l, h. A7 K倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
8 Q8 O/ R7 @3 a# U, r3 |" q/ A, U- f$ D, e4 E0 y+ i& Q
要是建一道防火墙,hub放在墙后,可能会安全一点?
) J' K& ^0 H0 s0 g
) n2 L7 B7 T+ ^8 p. d6 F怎么弄呢?
! r  G8 [* [4 X* K8 W* |8 z* x6 D$ b! ?: f$ Z# n
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
- m" r, a0 {' L6 |! y0 _2 X% q+ b  l$ a1 [1 a$ @7 K/ R
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.; D3 L( c6 U+ q7 ^( P6 \9 k
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
8 d! A) O/ ^* K3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。: K% A1 b0 }8 G  a7 k7 I
4. 确认 NAS的 私有云 是关掉的。* p& E, A9 B7 x0 P
7 X$ H1 f, }! P
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
7 r% B2 H4 [+ R$ W
2 @& G$ v( q$ L9 x/ E基本上这几点做到了,你就比99%的用户安全了。* S" M+ e1 h. j" b9 ^; Y; ?+ V
  @/ p0 L& F3 d/ q4 m% ~7 _( t
) `0 O- x% E3 _
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:195 @# ~  j0 t( T; Y* h7 g/ G, Z
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
) V7 b' u6 [2 k0 ?2 O" c2. 手机断开wifi, 在 ...
9 k& s- N% [* q" A. m! B, \7 ~8 z/ l
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
3 i8 X$ P1 H1 [; S4 Z: g- K现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
0 \3 j: c$ ]8 E9 A4 c! g
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
& y+ Y; `' W$ r  K8 U8 m1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
  E* n( m  b' r/ o! y2. 手机断开wifi, 在 ...

" W: d: V4 N- m6 u1 _  X( L好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
/ S9 {2 o" q% f" R( G6 F也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
( J7 R2 f: y% A% g  `
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
  K- g' X4 T; b* s也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
5 U! C1 W/ k% r0 V6 F
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
6 X/ f, a: ~) [# N4 @- `: r; y
伯威 发表于 2023-12-22 18:41
: h4 J) `2 }6 q; l& T如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

) r8 f) \, ?2 l# g$ V
4 ~# K# n, d7 D) a& w怎么查呢?
; K  ~5 _$ Q% k8 C6 k9 H& v
) Q1 ^: ?- F! W$ `% X0 ^5 e0 @我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:486 i3 a! \0 z. J5 R; G3 _( _
怎么查呢?
, o- k& |. l; o. ]: k' m
0 E# f3 @) E1 N我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

/ e9 E7 @" }2 K- X. e  e7 I4 W' C前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。8 b& J# Y/ y) I( E0 G
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:308 T4 S3 R  i  q4 v! ~6 _
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
# W/ ^, {  d+ S5 K( s( Q+ c
听了诸位大拿的话,突然定心了很多。/ {9 N1 j- l4 J; p7 n" x
: b! C, ^- G) Q, i
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19$ s  E8 R* G( U6 B
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.( t% S/ U! }- }" j! x7 n- Y
2. 手机断开wifi, 在 ...

9 @- g9 a% v, C, Y/ F我还加一个:) V/ S/ d2 h( S* H
把Ping的应答给关闭掉7 j& r/ l3 S( W$ B- [+ X

作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:465 j0 S0 ^) I/ w  `) t$ H8 g) r, w
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
9 W. N! |  @% R" h$ c3 Z
这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
9 [" v3 [+ Y2 w' w- b+ u; D7 [/ w+ D路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

8 K% t; s& {* A% P游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06' A- q/ G2 |( [4 T* B; L' E
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

) ?+ b' g# H  A. ~不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55% v+ G( @0 G/ M+ c
不会的

' a3 Z9 D+ `; s6 K这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43& v% Y6 ~, J; D9 y" f1 U8 `& n
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
' e" P% V7 U7 h' Z( L3 D
嗯,剩下的一般人也搞不定。那是FBI的事儿了。




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2