设为首页收藏本站

爱吱声

用户名  找回密码
 注册
帖子
查看: 2185|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:2 }1 V" k: Q' ]1 i/ K
' M9 o4 t$ ]4 K  ~! S# F; D- y
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
- M- x& r' Y- g; Q1 i) f8 ~* ^, L4 a! R4 U, f8 _
要是建一道防火墙,hub放在墙后,可能会安全一点?
% M3 g; X& x( O- o+ y( H0 @! S1 M$ l' j! W0 u! ?3 K$ m
怎么弄呢?$ j& X$ d- x. ~
" _# ]7 k( m, V/ R; g4 W% i
现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    8 小时前
  • 签到天数: 1856 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑   E: G1 S8 Y, I6 \8 z* M  N# l

    ) H3 a+ K+ @% G$ i1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    & r8 ~' H  T  ]# r* {$ k2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。5 K1 f0 N3 Q2 F0 G
    3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
    ; Q& f: J) k& ~! G# m& c0 Z4. 确认 NAS的 私有云 是关掉的。
      e9 ~5 `* s' B! M3 s1 E3 F
    7 o7 D2 E  C! j% q/ e& l5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
    3 }2 x7 A% \2 d
    - m; d5 w$ Z- @" G, L* k基本上这几点做到了,你就比99%的用户安全了。6 B" V1 l+ |  l- e+ ]+ l# L+ t
    5 _, U2 B: [4 H* x" q* c

    , R+ z; ^/ R6 r' s2 N$ a' j1 v* P过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    9 小时前
  • 签到天数: 3155 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:19
    ( z5 s% L8 E$ B" ]1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.% o6 U$ n" z1 ]2 {4 n7 g
    2. 手机断开wifi, 在 ...
    8 o4 V/ b) y2 Y/ w/ H8 N" p. z* D
    IPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:487 f3 O' b: X7 K
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    9 M/ I8 Q* b; p, o$ X6 Y0 g" u$ q
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19, _+ `, O- H0 W* `( Y) g! F3 B
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    : i7 e& s+ `3 s# q8 U2. 手机断开wifi, 在 ...

    ' `# j8 g" g: j% T! R' c好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43# i8 D) u4 C* Y  H1 E
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    " o: l, Y0 W* K1 {是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 12:01
  • 签到天数: 2194 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    3 j* ^" X8 |7 q  A5 w: j: {* d也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    ) O) h1 D# K8 h/ M% c+ P, t. M* g如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑 . W4 N3 I; i( X! j% f) N# D- K$ q
    伯威 发表于 2023-12-22 18:41( ?  @- b1 u4 Z7 W3 l5 l
    如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...

      j+ c% o. z7 S2 x) }. q
    ( S3 |6 P5 c; O/ D# _. J! h怎么查呢?6 q( q8 u4 n! a& H, l: W

    ! T/ \" g, u8 |( W1 B, C我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    昨天 12:01
  • 签到天数: 2194 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48- L' F0 B( B4 C/ H2 h% `4 q6 @
    怎么查呢?
    1 h! O* v& {' C  n& {& Y. f, z. W7 N  q
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

      Z+ H* q) s" \- s6 ^前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    9 c6 X& y) t- G  D走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:308 }$ Q. t0 A& O! L  [
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

    , q. I9 n) x- G# y" K- Y! U2 R听了诸位大拿的话,突然定心了很多。5 |. ]; h6 c7 }% W" }9 H! U0 X

    * {  {* f& _$ p# t想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:19
    ! G+ C# Q& e) D- [1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    6 P+ o' I  ]6 ^& C6 v0 k2. 手机断开wifi, 在 ...

    ' `7 |/ n! }5 u9 z; I我还加一个:
    # |/ O5 K* O4 d把Ping的应答给关闭掉! R) T: U  x4 u' g
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:467 ]* l. m0 P8 b. [, A1 d
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...
    7 d6 h2 v1 b) P( l
    这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45
    ( X4 {3 H1 H- O1 h( [" h路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    8 p" t0 a5 [7 k3 K7 U5 ]3 n
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:06/ D. x% Q( A  y4 U, s% {9 Z) X
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

    . R& ^8 Q9 H! ?; \" {不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:55' }1 `( F  M8 Q( P+ g  I
    不会的
    % x, T' N% ?" z6 f$ Z' C
    这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:435 d! Y. q- o; S
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    6 b( H! s5 b2 R7 G3 D- r
    嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-4-8 09:12 , Processed in 0.042142 second(s), 18 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表