设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 1805|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:
3 B, @5 {! X0 s5 y  [
. g- j* K4 w4 \$ R0 ^" g倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。1 s3 y8 s' _6 s' L0 ?. O
* I4 G; H8 u  M" U1 C* c3 a
要是建一道防火墙,hub放在墙后,可能会安全一点?
! R- k2 F9 E4 J$ f0 A! _2 q/ }1 L# L9 f; }: ~' U
怎么弄呢?
: c  n) q! T; J" l  r$ S% N  R. G
. B$ d+ H" M' J$ r# N- l现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    3 小时前
  • 签到天数: 1755 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑
    ( s! B5 Z# J% V, L& B6 i4 Z2 n' U/ Z0 ]7 i% G# `
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip./ q5 S7 |8 Z+ p
    2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
    / s  h* f  ^5 r: d: N" h3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
    , g: Q# `4 W- a& m1 F8 n6 x- e4. 确认 NAS的 私有云 是关掉的。+ H- k" g  t' ]$ Z; \

    2 L6 s$ L2 s2 Z6 M" z7 i+ F5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。: r3 [4 S' _1 q
    + s. T/ E1 c( Z% ?
    基本上这几点做到了,你就比99%的用户安全了。: B0 R2 C" E3 @" g7 b

    0 w/ \: r& w% k+ E- Z
    0 @: w' J3 X4 a4 ?7 g7 G$ F过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    前天 01:11
  • 签到天数: 3056 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:195 R! d3 W( H6 S
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.  t" h, U" M. I. l# R
    2. 手机断开wifi, 在 ...

    ( o( d, n. ~; Z0 i( \" aIPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:48
      y' K; s& j& l1 B8 ]; A现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    , }  M% |, m% K" Q6 o9 @/ ~  r0 ~
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19
    $ f  u! B2 u1 f  t7 w1 ~1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    % U+ ^8 V$ ]9 r( A2. 手机断开wifi, 在 ...
    6 G" x  B7 R# W8 d4 Y) o
    好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43& u+ P9 O  I1 H5 R# f) e
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    1 l4 r  j6 A% }% a+ n  M是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 00:26
  • 签到天数: 2133 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:434 `0 s9 A  n! |
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    . j3 j& P, j; Y+ t8 W) F8 J如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑
    " v* ]. _9 ]8 ~5 \! `: |3 U, `
    伯威 发表于 2023-12-22 18:41
    - L9 `% V. B: r8 T: r如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
      i3 A+ G; s( N

      I: g7 ]6 I7 t8 T- @$ D" v怎么查呢?1 [0 t5 @" v# I2 T

    4 Z6 D  l  S& F. j我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    前天 00:26
  • 签到天数: 2133 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48
    + s3 Z( T* a* r3 |7 S怎么查呢?
    . j6 q. W( x" A- D# J% C  }/ N
    # z4 `0 E" [) P& r我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...
    / v% T, W+ t$ w% d3 Y, v
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    5 N3 _" _! L1 o+ p( m% f6 {走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:308 ^: @; T6 _. o
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
    9 p1 ], Q  X; K. U: N: D" X
    听了诸位大拿的话,突然定心了很多。! p9 k% w; e0 ^3 H

    & `9 S: N1 B8 G' p1 A想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:19
    # Q6 P0 d8 S# L8 h2 H& m1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    % E( F- e( q0 R7 R" {2. 手机断开wifi, 在 ...
    3 z% H% y( Q7 H$ g
    我还加一个:3 ^7 B+ A1 T( y7 n6 ~
    把Ping的应答给关闭掉9 [9 B1 N- q* D7 ~+ h' \( ^
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:46
    8 m2 O" V4 p  |7 R5 q还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
      Q3 y& }& u# f% c( ^1 X
    这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45
    * d3 p7 A2 S: e* p" ?9 k% |路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

    6 |# X0 E7 ~. }6 T9 f游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:06
    + U# }4 D3 A' x( }) q& H/ F, I游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    " r# s+ ?$ @) m+ Q: v8 a
    不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55
    9 P# _) d. J  O) H4 i2 C! x不会的

    ; m3 N6 j, c: ~8 r# V# [* G2 v这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:43
    ) M; Z3 ^$ @4 d2 b' @+ C也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    ' W( L8 ~- \5 i& v+ ]5 |/ Z& W
    嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2024-12-26 03:51 , Processed in 0.040406 second(s), 18 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表