设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 2228|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:
: I, U3 V6 N. D% J0 m8 [% _9 \
" Q) X- E* _, A% t/ I( R6 L+ s/ @倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。: o9 E7 j: U( s. p+ k
* }' @7 m1 q3 W
要是建一道防火墙,hub放在墙后,可能会安全一点?% H. D: ?8 O4 a2 |$ |. i2 U
6 }  Q, X4 M6 v* e6 O0 s9 ?
怎么弄呢?- n9 N' ~* |/ a, b+ v2 Y

, g/ b) \5 U- d8 M现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    8 小时前
  • 签到天数: 1873 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑
    3 ?) V" g3 n" y1 V3 R& t4 j/ B+ P2 T$ ~3 E0 a
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.  ?2 k5 a) w- f% X! v4 c* a
    2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
    6 W5 Z' C) O6 r5 q4 @; C& n3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。' Y+ S8 k6 {+ t+ ^) ~% G1 M
    4. 确认 NAS的 私有云 是关掉的。
    , W2 P+ p( R! y' O7 z; {9 e& D5 l3 H4 q5 e
    5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。8 ^8 ^# b9 w8 G. N3 U: z

    / v1 {) h5 l9 w' ]6 ~. W6 R* u2 M基本上这几点做到了,你就比99%的用户安全了。
    ) ]+ ]9 x0 m" m) x% U( L* s6 o& U, b7 R' A$ |8 g% a: l% ~

    $ R" g4 J3 N2 A% `% ?+ o过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    2025-4-19 14:03
  • 签到天数: 3166 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:19
    , o8 u4 a* M# }2 f8 [& Z1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.# X6 i8 V4 k$ h
    2. 手机断开wifi, 在 ...
    $ E& o! T$ L7 c, I8 n
    IPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:48
    7 s. w3 k5 C2 S  P  ]现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    ' B9 e4 X0 w. l
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19
    - ^% f; c( e/ @; r8 r1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.! K# ?% j2 G, r$ Q5 w
    2. 手机断开wifi, 在 ...
    3 O/ l' @+ U: E! T6 n/ I
    好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:439 p5 ]% _! A; A) M% O/ D. n
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    7 b) z4 P$ W4 i6 @) |
    是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 2204 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43; o# s0 H  U  `$ w6 B6 v: f
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    : Q6 x' y; Q% h* _
    如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑
    - V8 x! S& O& H6 |& k5 z* \  l
    伯威 发表于 2023-12-22 18:41
    3 z; |# e0 u; X, s如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
    " ^1 E  ~% y, m

    8 s5 [) L2 Y9 d6 O- q怎么查呢?$ h7 |2 m( Z7 u$ h6 @" r8 R

    2 g; L: y6 c9 P8 {4 c' z我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 2204 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48
    0 D9 d7 N- `6 i) u怎么查呢?- s' ?! [7 T; g

    : X# h# W3 H4 x+ J6 P/ C我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

    - a5 X) F2 L* D6 h前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    . x# h$ k# `* X走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:30
    ' Y9 c& W; H9 [1 {1 J- z8 S& q: |前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

    * G" f+ E" {+ U/ D9 p8 _听了诸位大拿的话,突然定心了很多。
    7 G, D9 ]+ R! F) I( H) ~4 u, I# D$ u. C; c  P
    想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:19/ B7 i/ @( k. \4 n' h; x9 {
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    ; W$ t; D4 y$ i8 W/ u/ u2. 手机断开wifi, 在 ...
    & e# J# N, X  U9 e9 D+ u- T
    我还加一个:( c; ]$ |) P7 X* ^8 u- @& z
    把Ping的应答给关闭掉9 A& H" e( C! i! _
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:46
    % s/ T; ^! T1 [; j' f8 {4 S还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
    - E7 n4 @0 P1 L9 T& q* \7 U
    这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45  D0 z* ]9 n  F/ J8 g0 G$ f* A7 m) F4 |
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

    : w( S4 i4 T" ]3 D游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:063 V% i9 D/ l8 {
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

      A! V, @- D1 d: u不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55
    # U. a- q. t% s5 `" A1 q: k6 Y* t0 [7 A不会的

    ( |9 W7 s& d1 R# }3 t- k/ N% J这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:43
    - v# i: p/ s. I: W# _也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    . T+ p* o* R" @$ H7 N嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-4-27 09:02 , Processed in 0.040121 second(s), 17 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表