设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 3408|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:! s. f$ V3 f! N9 d
  f3 x% N. j0 Z' }& x5 a
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
' t' I) @$ Q# X9 `  R8 I' q' T
4 j: S. }! H6 z; X( O要是建一道防火墙,hub放在墙后,可能会安全一点?( A% |9 T# m: e$ r$ D% ~# A
2 ~+ g  Z/ t" J, P* Y
怎么弄呢?; i8 x1 M. J; q- \) W8 u. |6 {; a
4 |( X2 a& {4 m5 R
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2025-9-8 05:08
  • 签到天数: 3 天

    [LV.2]筑基

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2025-10-27 04:12
  • 签到天数: 1953 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑
    # S5 V- X: e- a" d1 ]. v8 o( g) S1 _2 w  W! b5 `' d
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    6 f% T- ^5 ~) S: X; k1 T1 ?2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。1 e! u% A* J9 U% _7 m6 s) J
    3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。: J, S' n  t4 ?: h! L6 b. E5 A
    4. 确认 NAS的 私有云 是关掉的。( u4 f6 K* h8 p# N5 P
    5 W( U4 s0 s2 T  f  S6 B7 t+ R
    5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
    % _' b9 Q6 |7 t) k' {: j3 Y+ b% {2 N9 ^
    基本上这几点做到了,你就比99%的用户安全了。
    & b3 i" {8 S. Q7 c" m, ?
    9 p$ c, d& Y" H$ c
    ! B- n; n3 b0 e: a: Y6 I0 ^过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    7 天前
  • 签到天数: 3188 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:19
    ; q; c3 [. a0 v" b; `1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    ; e0 Z, \% L4 B' A. T( N2. 手机断开wifi, 在 ...
    3 Z' _( i6 e- {$ u5 x
    IPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:48
    . o9 ~8 {) z2 T, \现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    * h& X/ i* i+ i: W: T9 m3 p4 V
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19* Q, ]; M" V; N$ R9 l! l
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.: u& g3 C, e* \1 N( _! M
    2. 手机断开wifi, 在 ...
    * S# S- E4 R. \4 v$ K2 J6 j/ f
    好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2025-9-8 05:08
  • 签到天数: 3 天

    [LV.2]筑基

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43* y/ Z5 q3 q4 _9 w/ ]
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    ' l: Z$ U6 D) K3 C7 {0 K! w' h  j是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2025-11-3 09:30
  • 签到天数: 2255 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:439 H5 u- U7 g6 I) R0 [( L
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    & n- M: H5 j0 m4 [4 k# D如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑 " A2 p! i/ [7 s2 y) H
    伯威 发表于 2023-12-22 18:418 Q! Z- E% A, o
    如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
    / h4 b1 x6 o$ @, d8 x
      L1 T$ R) v3 l6 c0 |* q5 @
    怎么查呢?
    ) C' L2 J- T4 ]5 a
    0 k6 L8 F- H3 S5 W4 `! l我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    2025-11-3 09:30
  • 签到天数: 2255 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48
    ; e7 q2 A$ M- h0 L) ~: w怎么查呢?, q. v+ L7 Q. |8 @3 e
    - c+ k) d; L+ v: q4 P! g
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

    ! \# J& G# p3 n前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。  @8 R( B0 S" m$ T$ O
    走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:30) S4 J4 ], u7 ]" k1 N, f8 w; G
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
    ' w6 U; p$ d' l" b
    听了诸位大拿的话,突然定心了很多。
    # I- z  D- a8 ?- V, R4 w
    7 i3 Z: M) q9 c+ V; C: E: {* b1 n想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:193 ~5 }; _* }! H$ s& {
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    3 y* ]0 n+ u9 t* {* g2. 手机断开wifi, 在 ...
    0 r6 B4 Y# _' e! Z( ^# U/ f
    我还加一个:3 P  z" O* R+ T# l8 v  u4 U% x' j
    把Ping的应答给关闭掉
    8 b% I# g: l: U
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:463 {( t2 L* ~9 b
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
    8 w- O" S& ], O4 }
    这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45& |  w: M- T5 e9 E
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    ; ?  a" y  e: }+ q" p/ b
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:06. t) U' i$ }/ B) j' T. F: F$ q2 j
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    ) e# |  ]$ c9 I/ c& ?( ^# N! ?$ m8 S. ?
    不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55
    8 W6 I" Y3 |& L* g" D$ c不会的

    5 {' L! b3 d  h% Y  l这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:43
    : l; }* o' j$ n! K) y; ?" D也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    . ]3 l" n" Z2 h- B: V% a, x嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-12-24 20:49 , Processed in 0.034306 second(s), 18 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表