设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 4142|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:. c7 }: d+ p  F/ D$ V
6 v# A) U! l2 L2 x' Z6 |* e
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。. Z3 t9 [/ u( c( e! |/ |2 ~
- B( V7 n& b) v8 L2 c- O: N
要是建一道防火墙,hub放在墙后,可能会安全一点?
+ O: ?& U# w% P0 G/ {0 G& \! ~
) S( D9 c  Y- J8 c8 n9 j% S9 r怎么弄呢?" S  G7 v" B0 p/ V/ q0 ~# p7 p1 A2 {
3 b) q5 F& b" h7 |: e) E
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2025-9-8 05:08
  • 签到天数: 3 天

    [LV.2]筑基

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2026-2-7 02:13
  • 签到天数: 1955 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑
    2 _/ z! P" D/ i& k
    ; p/ W) C. t' [! f& U- u8 x1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.& [8 H. r# b: K
    2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。. U9 G8 k& A( L$ I' C: v' T
    3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。: S) v4 Q: I8 Q
    4. 确认 NAS的 私有云 是关掉的。
    * i7 F, v0 J3 a# @! O  }( r5 Q
    , H' a/ ]8 i/ }4 e5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
    4 u* m* h& I5 P: ~( g' d; T; `/ H' H; n3 T8 z/ P
    基本上这几点做到了,你就比99%的用户安全了。
    3 k- y4 z# T+ e2 w( b8 ~6 x1 D
    3 [  N9 a0 c1 ^' y7 n
    4 ~: H9 ?6 \( V/ g2 A4 k9 ?9 z过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    14 小时前
  • 签到天数: 3347 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:19
    + [; t2 j. G& [/ |( `1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip." H7 Y: \" X3 \: w/ g9 E& F$ s6 Q
    2. 手机断开wifi, 在 ...

    + s. \. t; J$ r* n7 l  UIPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:482 t# {0 x8 O& H% W% F
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

    . q. l7 u; k9 \: p也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19
    ; n9 g+ A& @& ?$ |& P, o- ~1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    2 s5 H; V1 W! J* P% g2. 手机断开wifi, 在 ...

    " b  Q4 }8 o. e3 E& N% M# Z好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2025-9-8 05:08
  • 签到天数: 3 天

    [LV.2]筑基

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    . A. D/ W  o0 L% M' f也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    2 \, p* M) K+ N$ @, l0 X
    是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2026-2-27 09:55
  • 签到天数: 2257 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43% Y; E0 H  }$ u6 P) B
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    2 v; `, \9 [) P: X. G2 Z5 [如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑 % i6 Q4 V6 z% m( \% T
    伯威 发表于 2023-12-22 18:41
    " R' h6 B3 F- S- v  j- e3 d如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

    ; m0 H- K! p% G3 S. D  P# W: B
    - v# C: l- F: L; j0 I! \怎么查呢?
    # q' W& u# I( Y
    5 P; J; n; I$ [' o4 _) t. |- O我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2026-2-27 09:55
  • 签到天数: 2257 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48
    5 ]( ^$ t: k. R+ S  }0 w怎么查呢?
    % z% r  i/ X( H9 e# C* R3 U  d6 B* X% E+ w9 {
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

    0 B, j' U( n4 M: `7 X& t前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    # }9 i* F' }' O走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:30) A# k9 j& x8 [- w) y, c
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
    + ~2 ?! k7 @$ o% X0 U' k6 w
    听了诸位大拿的话,突然定心了很多。
    + S5 w2 G8 h0 \5 _5 J( _: d
    , y' X! D: H8 l8 C( v+ \) f8 g( f想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:19" V" U& J/ {1 @; l2 s
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.+ q) T4 o" s1 u/ O
    2. 手机断开wifi, 在 ...

    $ Q& |  G# M' e% s$ o6 W我还加一个:$ x3 ?6 S+ L: ^8 f% P+ F
    把Ping的应答给关闭掉" {" U. D6 e" X7 A2 Y3 S: O4 x
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:46, o) W1 A! k9 L
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

    % {+ X5 R: Q! i这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45
    $ w5 i: J" \/ j路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

    ) R- f& k2 S  ]# i( c9 S3 f! V" q游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:06& m( @4 f, p1 h. X" f
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    3 Y' r# P9 ^" B2 p5 c/ P$ |
    不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55
    . I; k; L. s+ A- S5 w0 J; n# t不会的
    * \/ I# o8 `1 N5 M; G
    这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:435 ~  c; m$ W; h1 B3 m
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    2 f% o8 [# @. V: X: M9 i
    嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2026-7-1 15:51 , Processed in 0.074292 second(s), 19 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表