家里如何建防火墙

晨枫 · 发表于 2023-12-22 23:44:12

万能的爱坛啊，又要来请教了：

倒是没有过硬盘被劫持的惨痛经历，但家里装了NAS，总是担心是不是有一天会被黑。

要是建一道防火墙，hub放在墙后，可能会安全一点？

怎么弄呢？

现在是ISP（Rogers、Telus之类）的modem-router自带ethernet口，一器两用，闭着眼睛当做安全了。这够用吗？

密银 · 发表于 2023-12-23 01:48:19

现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

数值分析 · 发表于 2023-12-23 02:41:37

我也没防火墙，如果搞得话，弄个linux盒子，开iptables，应该就可以了。

雨楼 · 发表于 2023-12-23 03:19:36

本帖最后由雨楼于 2023-12-22 14:20 编辑

1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/ 记下你的公网ip.
2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能，你需要进router里面，把外网访问（通常为端口80）关掉。如果不能，大概率你是安全的。
3. 同样，测试一下端口22, 这个需要用telenet/ssh 软件，自己放狗搜。通常默认是关闭的。
4. 确认 NAS的私有云是关掉的。

5. 进阶项目：查看router的防火墙设置。确认没有可疑的端口转发（port forwarding)。默认出厂是没有任何端口转发的。

基本上这几点做到了，你就比99%的用户安全了。

过于敏感的东西，

就不要放到联网的设备上了。

赫然 · 发表于 2023-12-23 04:09:38

雨楼发表于 2023-12-22 14:19; L4 p0 ~' O0 r7 z" t2 p+ D1 d c
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/ 记下你的公网ip.
# J' l" h7 i5 f2 \4 k7 f/ a2. 手机断开wifi, 在 ...

IPv6不安全么？

晨枫 · 发表于 2023-12-23 07:43:08

密银发表于 2023-12-22 11:48
: ]0 h6 f/ }. p; x! _* c3 `现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

也就是说，所有设备挂在router上，只要不中phishing的毒，就问题不大？

晨枫 · 发表于 2023-12-23 07:45:09

雨楼发表于 2023-12-22 13:19
9 p# D4 i4 j' U7 }, Q1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/ 记下你的公网ip.! e( g( g. l3 z, y6 m0 \
2. 手机断开wifi, 在 ...

好像技术很深奥的样子，我试试看。多谢了

密银 · 发表于 2023-12-23 08:35:02

晨枫发表于 2023-12-23 07:43
) V+ a! q* G. b4 @2 @9 P3 ?也就是说，所有设备挂在router上，只要不中phishing的毒，就问题不大？

是的,所以social engineering 才重要

伯威 · 发表于 2023-12-23 08:41:02

晨枫发表于 2023-12-23 07:43
~6 x9 V9 v+ E K& r1 \; W7 }: j也就是说，所有设备挂在router上，只要不中phishing的毒，就问题不大？

如果你的NAS不能从公网访问，一般不太会出问题。如果能，那就盯牢开放的端口，扎紧篱笆。

晨枫 · 发表于 2023-12-23 08:48:14

本帖最后由晨枫于 2023-12-22 18:49 编辑

伯威发表于 2023-12-22 18:41
T! j: W/ d# B5 _2 |如果你的NAS不能从公网访问，一般不太会出问题。如果能，那就盯牢开放的端口，扎紧篱笆。 ...

怎么查呢？

我的理论上有这个选项，从来没有开启过，也没有从公网上过。只在家里私网上过。

伯威 · 发表于 2023-12-23 09:30:26

晨枫发表于 2023-12-23 08:48
( l) `6 Z: c% N6 X怎么查呢？/ W! R6 ?6 z* Y4 M
8 {! G- K- _& w4 P0 `* m
我的理论上有这个选项，从来没有开启过，也没有从公网上过。只在家里私网上过。 ...

前面有网友提过，家用路由器的外部访问端口缺省是关闭的，所以既然你没用过，那一般外面是进不来的，无忧。路由器的端口设置，你可以在路由器的配置网页上看到。
走IPV6的话，理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了，可能是俺孤陋寡闻。

反正俺一般路由器IPV6是不关的，虽然关了可能更安全。

晨枫 · 发表于 2023-12-23 10:17:20

伯威发表于 2023-12-22 19:301 Q; ?! H K- y6 K& b1 V3 {
前面有网友提过，家用路由器的外部访问端口缺省是关闭的，所以既然你没用过，那一般外面是进不来的，无忧 ...

听了诸位大拿的话，突然定心了很多。

想想也对，家用路由器一般没有理由对外开放端口，这又不是工业设备，需要有远程支持。

东湖珞珈 · 发表于 2023-12-23 11:00:00

雨楼发表于 2023-12-23 03:19
* m- o, x0 T" c: Q: M! |1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/ 记下你的公网ip.$ P* `1 k1 C2 v9 }' A
2. 手机断开wifi, 在 ...

我还加一个：
把Ping的应答给关闭掉

straw · 发表于 2023-12-23 11:46:44

还有一个，要注意upnp, 这个可以帮你在路由器上自动注册转发端口，提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。

晨枫 · 发表于 2023-12-23 12:19:15

straw 发表于 2023-12-22 21:46% f9 w* y: o2 E# r4 |
还有一个，要注意upnp, 这个可以帮你在路由器上自动注册转发端口，提升某些软件的访问性能。不少软件可以自 ...

这是什么东西？需要关掉吗？

straw · 发表于 2023-12-23 14:45:43

路由器里可以关闭，但是有些p2p软件和游戏软件用起来就慢了

晨枫 · 发表于 2023-12-23 21:06:57

straw 发表于 2023-12-23 00:45* w1 W6 H: i! L/ F
路由器里可以关闭，但是有些p2p软件和游戏软件用起来就慢了

游戏不是问题，P2P软件的话，爱坛、观网、微信这些会慢吗？

straw · 发表于 2023-12-23 21:55:31

晨枫发表于 2023-12-23 21:06
% d I: ^+ H3 P, w游戏不是问题，P2P软件的话，爱坛、观网、微信这些会慢吗？

不会的

晨枫 · 发表于 2023-12-23 21:59:36

straw 发表于 2023-12-23 07:55/ d$ u" {& R) N9 Z A* U
不会的

这就放心了。

雨楼 · 发表于 2023-12-25 03:30:18

晨枫发表于 2023-12-22 18:43
5 ?& b+ m1 c7 ?& `* e& K% w6 b5 Y) h也就是说，所有设备挂在router上，只要不中phishing的毒，就问题不大？

嗯，剩下的一般人也搞不定。那是FBI的事儿了。

		自动登录	找回密码
密码			注册

[信息技术] 家里如何建防火墙

评分

点评

评分

浏览过的版块