爱吱声

标题: 家里如何建防火墙 [打印本页]
作者: 晨枫    时间: 2023-12-22 23:44
标题: 家里如何建防火墙
万能的爱坛啊,又要来请教了:
- Y3 N: f$ o0 T4 f' `8 h6 U$ ]# a3 z2 m
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
' v8 f: o. T7 [3 J5 f- Y6 S8 [
  q' u* l% ?* a- ~- V  z3 t要是建一道防火墙,hub放在墙后,可能会安全一点?
: m+ d8 N/ d* b- X% Z; f' `: U) {/ {% m; D
怎么弄呢?1 B1 D! U1 Y) d3 M; v# C5 G
1 c! a$ X7 R8 T
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?
作者: 密银    时间: 2023-12-23 01:48
现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
作者: 数值分析    时间: 2023-12-23 02:41
我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
作者: 雨楼    时间: 2023-12-23 03:19
本帖最后由 雨楼 于 2023-12-22 14:20 编辑
& Z9 O) L# X0 g+ s) C; l# S, \8 w( j4 U* a: N) Z3 p1 Z6 E1 K( `
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
- g- E8 x- }7 g9 C4 b- ~6 R) P2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
- s: i/ v9 [& D3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。  s# T# r3 G6 ^8 l' w4 H" c
4. 确认 NAS的 私有云 是关掉的。  }, z' t6 K2 N& I' K6 V( E
1 }% e. H) d% ~+ `: P
5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。) ^0 e9 c9 g# j4 l

$ ]5 u; V. l4 g' f0 u5 e; x基本上这几点做到了,你就比99%的用户安全了。
! O% ~: C& n5 \" j8 [7 x
* S# v% t% a( s# C" \+ W! M* G3 N6 R
过于敏感的东西,就不要放到联网的设备上了。
作者: 赫然    时间: 2023-12-23 04:09
雨楼 发表于 2023-12-22 14:19  _/ e* I. o- N( \8 E# S
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
9 G. i1 g+ P: V5 J% `. O2. 手机断开wifi, 在 ...
  ^% F) i' a. g& E# z* M- ^
IPv6不安全么?
作者: 晨枫    时间: 2023-12-23 07:43
密银 发表于 2023-12-22 11:48
2 Y6 L9 m; g- V/ K现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
+ k7 M+ Q4 _3 n9 {% X; `" T0 I0 m- G
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
作者: 晨枫    时间: 2023-12-23 07:45
雨楼 发表于 2023-12-22 13:19
  y. X1 a7 G  V- q5 V3 {4 s1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.% a' b* ^  S0 T& d/ {
2. 手机断开wifi, 在 ...

4 U7 w* i/ L1 [  R4 P) F好像技术很深奥的样子,我试试看。多谢了
作者: 密银    时间: 2023-12-23 08:35
晨枫 发表于 2023-12-23 07:43
$ {: d* I6 X  w) x; r& U3 ^也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
4 j1 J+ L5 J4 ]: l: W% W/ k
是的,所以social engineering 才重要
作者: 伯威    时间: 2023-12-23 08:41
晨枫 发表于 2023-12-23 07:43
; g/ y4 l: R* {. Z# Z  R) e8 T也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
/ L1 i9 f5 s* N5 [) e
如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
作者: 晨枫    时间: 2023-12-23 08:48
本帖最后由 晨枫 于 2023-12-22 18:49 编辑
. X2 p, |" h% Z# u
伯威 发表于 2023-12-22 18:41
- N5 @2 y1 S6 F- h" q$ k; q如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

6 {: y9 o0 s3 F4 w, `) S
6 O0 B0 R) t: k' i) X怎么查呢?
; `4 n4 K+ q8 y+ K; h1 N8 [$ x- c. B( r" `
我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
作者: 伯威    时间: 2023-12-23 09:30
晨枫 发表于 2023-12-23 08:48+ ^  E% f- Q" W. A( E
怎么查呢?% m* @0 f9 Y" w

) y+ U, i  T  c3 s, Q5 c我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

7 n8 G& B& t" I2 I4 G* A7 \* T, b前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。  ?. H/ q) d* r/ Y
走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
作者: 晨枫    时间: 2023-12-23 10:17
伯威 发表于 2023-12-22 19:30
$ @0 r4 l  K0 }  M2 ~2 D前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...
2 n) A& O8 ^+ p# w+ e: a) N1 v
听了诸位大拿的话,突然定心了很多。
  x: n$ Y; a; g/ x9 P" o% y# B3 N4 C4 e+ X- [
想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
作者: 东湖珞珈    时间: 2023-12-23 11:00
雨楼 发表于 2023-12-23 03:19) X5 a. n) }' c5 C/ F
1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.* B8 t9 i7 T0 u0 I% F7 H" n
2. 手机断开wifi, 在 ...
% ?6 ^7 m7 B4 `0 `% j" f
我还加一个:
9 {2 j  p7 I1 U4 W  e把Ping的应答给关闭掉: s  u" |1 @1 w2 v& t* u
作者: straw    时间: 2023-12-23 11:46
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
作者: 晨枫    时间: 2023-12-23 12:19
straw 发表于 2023-12-22 21:46+ v& l7 O; B9 A$ O! k3 ^9 B
还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

* E  [1 u- m  G- n这是什么东西?需要关掉吗?
作者: straw    时间: 2023-12-23 14:45
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
作者: 晨枫    时间: 2023-12-23 21:06
straw 发表于 2023-12-23 00:457 D, k# o5 Z9 w6 ?
路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了

$ Y- ^- R0 v' I- H8 J( |游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
作者: straw    时间: 2023-12-23 21:55
晨枫 发表于 2023-12-23 21:066 d3 j* M+ a" s. N' A# q
游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

( F& H' |1 Y3 Q) n; r2 W( }6 x7 Q不会的        
作者: 晨枫    时间: 2023-12-23 21:59
straw 发表于 2023-12-23 07:55
9 e/ m' j4 x4 G- l不会的
2 c' S: S( }% g  t6 d! I: \
这就放心了。
作者: 雨楼    时间: 2023-12-25 03:30
晨枫 发表于 2023-12-22 18:43/ e' F% h1 s3 J2 e
也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
0 X/ B% N1 A! J' ^
嗯,剩下的一般人也搞不定。那是FBI的事儿了。



欢迎光临 爱吱声 (http://129.226.69.186/bbs/) Powered by Discuz! X3.2