设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 2152|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:
9 ?+ L  S, A4 J, i5 z- ^' A' k2 b' d$ @
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。( ~  u3 s; Q% t
9 i) d9 X2 E2 A% V$ U# q7 T3 b
要是建一道防火墙,hub放在墙后,可能会安全一点?3 L9 `5 T# G/ l) I, t  R

. H# t; B& N0 x: G6 h5 u9 T怎么弄呢?; O) o( l8 Q" M. C/ z

- y" B  ]$ i% b( t现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    18 小时前
  • 签到天数: 1853 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑 7 u& Q# H: J) C0 w
    # f9 _/ T5 }4 u8 X1 T; B% M
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip./ C  x& U9 {0 f0 m  |
    2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
    9 Q5 D# @7 {) n4 y. y2 `. q- d3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。- W: Z8 ]. r' v, H! G! m
    4. 确认 NAS的 私有云 是关掉的。
    3 u" @6 ?" m& @  A/ H
    " ]  @% X# R" m1 r; F5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。: X9 S( p6 g, F7 f$ a3 w) L
    ( [7 G! n% z' J/ y9 E, ~0 ], S
    基本上这几点做到了,你就比99%的用户安全了。
    " ]. g8 W, W9 t0 z5 {
    8 R3 P; T1 l: ~) S# x
    % Z1 O" x2 K+ s2 K过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    17 小时前
  • 签到天数: 3151 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:19
      ?/ F0 c; P; n+ |' y/ S1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.2 o6 ]2 L) s! P% g  f
    2. 手机断开wifi, 在 ...

    $ [( c8 h3 [1 p* c, X: n2 pIPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:48
    8 b- c& q- O; b现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    ) J' ^6 e9 D3 Z: F, m1 g
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19% |7 K* ?; A6 n0 {. f% }
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.5 q+ m( v- p' {2 f2 p. @) T# N
    2. 手机断开wifi, 在 ...

    ; V7 Z  a, K; H, _2 a5 x' R6 _好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    5 B* K3 g% F% L; B# T也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    7 q9 h! u5 e+ ?0 T是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 11:23
  • 签到天数: 2193 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    0 S! u+ e- Q8 `( e( X- M9 j8 ^也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    * m1 E9 G- u6 B
    如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑
    ! _- P; }' \- [! a
    伯威 发表于 2023-12-22 18:41
    - l% ^. x1 c5 ?9 F; R) ^- \, i如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
    & l# B0 d4 L- x( c& g; i4 X7 g

    5 a* l4 T5 z3 D& a/ [怎么查呢?& S: t0 ~$ T. O9 p3 d+ x
    2 }) d7 Y) u/ S' k7 M4 A
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 11:23
  • 签到天数: 2193 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48& g# V4 b$ T2 j7 K
    怎么查呢?; Z9 h" L( K' r. x4 d% {
      v+ R8 e& x8 b( }+ i! f. p& \0 L
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

    0 ^+ D/ m5 |* ^9 q前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    6 j+ E' Q; S0 L( ?走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:30
    5 n5 g; H* g2 F+ R( p7 W! P% G前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
    : Z0 X" y- m2 j, A- f6 a
    听了诸位大拿的话,突然定心了很多。. ^  s5 e* C8 B* u

    - w: A8 x9 o4 k4 s# Z想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:19
    2 \* k3 ^" A/ i6 M5 x" S; q1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    7 H) h8 W. g. @3 p% x! j2. 手机断开wifi, 在 ...
    ) e/ x# ~6 N$ p9 S
    我还加一个:1 w* R5 h5 }1 b8 x
    把Ping的应答给关闭掉
    " b7 H! P3 i' l
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:46' v; L: R, E9 e
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

    - y" ]: `( v8 `) s这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45
    : |* n0 N. O4 T1 s7 L路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

    4 f- [5 W9 |- z游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:06
      I% ?* t2 n/ }4 U游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    ! z% u, J! j8 `) O" D8 v4 @% S" n7 _1 \
    不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55& w$ y+ y( }; W0 P# l( o
    不会的

    3 x  ^0 M4 c, q! c# S0 g' O这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:43
    - G6 [. s, Q+ [! u9 c也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    1 f3 G5 Y! l8 [* C  i0 @  }
    嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-4-4 19:31 , Processed in 0.050744 second(s), 19 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表