爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
8 R" m# s  N# c# _. V3 C* T& b$ _
+ J0 K0 `  A( j# @( o: B倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
0 N. O" {' j' o0 ]6 l: k' @& x4 ]# Z+ j
要是建一道防火墙,hub放在墙后,可能会安全一点?+ l& i2 T$ p# k
$ j( ]$ \6 Z: f4 Z9 k8 v
怎么弄呢?
, Q% S; ?* ^" S( u- F* E4 F2 |/ F; u1 q  ^( K& i
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑 , I- J* p5 x, a4 K+ [0 q
9 C; k1 P& @9 Y) i8 u' @9 b
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
2 d# @6 J0 k0 l: Q8 q2 z: N( u* a* u2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。9 _* [: |3 z, r2 g0 ~# x
3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
$ t6 i" k  l) D" x7 v/ [! o4. 确认 NAS的 私有云 是关掉的。
* M$ m2 ^# \# R' h/ w, g4 e+ _5 w
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
1 n( d5 S4 o0 o0 A1 U7 q, y- P, ^2 ?, l
基本上这几点做到了,你就比99%的用户安全了。
: n9 O; G$ u5 A9 M, U* z6 g6 q
( Y, H" R5 }4 Q1 S9 D
: q; q, f5 r& s4 g- ^0 ^) }过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19& C5 S$ V. }- E0 ^2 [2 q& r' W
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
3 S/ v4 }' ^9 x$ U2. 手机断开wifi, 在 ...
: [1 y& D& y: h+ u, i3 J5 k6 X/ Q! \" G
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48+ h4 C, v! ~7 H
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
" ?) M3 m  E" Q7 H4 F
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
, o  `# z/ r$ o" B) u4 f7 d1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
: n. e2 R5 T5 ]8 ~+ H) F2. 手机断开wifi, 在 ...

1 L$ f* O8 {# P( \" k好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43" x3 z0 k6 E5 E2 z
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

9 t8 `/ B8 e2 S是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43) v2 b9 d1 l9 I, Y' r
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
6 D% J* @* N& h0 _
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑 3 r! C/ I* U& _2 w. O3 s5 l
伯威 发表于 2023-12-22 18:41( i6 m% q+ @5 \% k1 ]; o( q8 h
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
/ G/ ]; E% E$ F2 d$ q9 r% }
; \* m1 J8 d1 R
怎么查呢?) q( s& i7 F! A

6 P( F/ v0 c$ n' Y1 ^4 Y! q我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48, G1 F4 ~: b, t/ t
怎么查呢?
6 \0 _# r( o9 U& M. E; I: a
6 x( t% X5 H. z( H$ Y7 n我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
# t% J$ x: D! O& O
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。$ Y5 S7 W* q: _8 K* o( O
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30" I: p: d( d) L3 W8 O! i
前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
6 A* I# K0 T+ h. E# q# ?! r
听了诸位大拿的话,突然定心了很多。; X% y  c3 c! a9 l  X! A
! e5 n+ W, i- _; z( k1 p$ A
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19% f1 J) t' h; _' d
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip." g# e8 u- m' b9 {% L5 v
2. 手机断开wifi, 在 ...

. I* i& \" t! B: p9 L) b% a5 d我还加一个:
# l+ X$ x& O) Y' ]把Ping的应答给关闭掉' y8 ?8 `6 W8 q7 C* q
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46
6 Z5 h% A5 A4 m7 Y- {还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

, c( E9 n% f/ P) ^$ R% t( J. V: D/ k这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:45
1 @; P8 G6 ^1 H5 y% J. ?- c& ?路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
& ?4 M0 h3 Z! \9 s" U8 J
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:06
3 L3 E6 p( |8 L3 N$ s0 I9 W3 ]游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

' |2 D& u7 @& p4 m' K  d不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
! D6 \/ u8 @5 m, G8 a* b" B不会的
! l9 K2 r8 Y  F$ y
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43" _# |" H- S2 m" \; n
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
& q  i7 s  {' x1 @( w: b6 F  s
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2