设为首页收藏本站

爱吱声

 找回密码
 注册
搜索
查看: 2929|回复: 21
打印 上一主题 下一主题

[信息技术] 家里如何建防火墙

[复制链接]

该用户从未签到

跳转到指定楼层
楼主
 楼主| 发表于 2023-12-22 23:44:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
万能的爱坛啊,又要来请教了:8 S6 \4 d; [) O
( B# w/ j; e+ b) ^( `+ Z! E
倒是没有过硬盘被劫持的惨痛经历,但家里装了NAS,总是担心是不是有一天会被黑。
: P4 m0 U: c# C/ w" n7 E$ m1 Y1 X8 Z; Z/ T& v
要是建一道防火墙,hub放在墙后,可能会安全一点?
8 L2 G$ f0 c5 ^5 j$ L+ \! F
! x" c" U# a* T, Q' [. h2 I. n怎么弄呢?
' @4 L* s& h1 F) l2 T2 M. u
' c8 p! W& V! L现在是ISP(Rogers、Telus之类)的modem-router自带ethernet口,一器两用,闭着眼睛当做安全了。这够用吗?

评分

参与人数 1爱元 +4 收起 理由
pcb + 4

查看全部评分

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    沙发
    发表于 2023-12-23 01:48:19 | 只看该作者
    现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2025-7-28 23:17
  • 签到天数: 1935 天

    [LV.Master]无

    板凳
    发表于 2023-12-23 02:41:37 | 只看该作者
    我也没防火墙,如果搞得话,弄个linux盒子,开iptables,应该就可以了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    地板
    发表于 2023-12-23 03:19:36 | 只看该作者
    本帖最后由 雨楼 于 2023-12-22 14:20 编辑 & w4 B9 `- [0 r. n6 A, ]) Q

    % T) N. J" S& f& g* l: ^1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.
    ' B# Z" ~) i6 L% o2. 手机断开wifi, 在浏览器里输入你的公网IP,看看能不能访问你家的router. 如果能,你需要进router里面,把外网访问(通常为端口80)关掉。 如果不能,大概率你是安全的。
    5 M1 w9 p' y  R1 Q3. 同样,测试一下端口22, 这个需要用telenet/ssh 软件,自己放狗搜。通常默认是关闭的。
    - k# L' p& m& w4. 确认 NAS的 私有云 是关掉的。; D" Q! D2 G3 ~! }1 C2 ]+ t

    ; e  c' ?* n' y3 V6 b5. 进阶项目: 查看router的防火墙设置。确认没有可疑的端口转发(port forwarding)。默认出厂是没有任何端口转发的。
    1 ~: K9 F% E  _  d  X* n2 @8 y$ a1 }' M
    基本上这几点做到了,你就比99%的用户安全了。7 J2 ?! |& l- V( N+ j! g
    # [; d9 Z; k! |/ A# ~
    / n$ ^" M+ e0 R& Z
    过于敏感的东西,就不要放到联网的设备上了。

    点评

    给力: 5.0 涨姿势: 5.0
    给力: 5 涨姿势: 5
      发表于 2023-12-23 18:49
    对了,把router的IPv6关了吧。  发表于 2023-12-23 03:24

    评分

    参与人数 1爱元 +10 收起 理由
    togo + 10 谢谢分享

    查看全部评分

    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    擦汗
    2025-5-22 23:34
  • 签到天数: 3170 天

    [LV.Master]无

    5#
    发表于 2023-12-23 04:09:38 | 只看该作者
    雨楼 发表于 2023-12-22 14:192 i6 n8 X1 s3 f% t0 w' Y, h
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.% `, O$ u# I) k3 h
    2. 手机断开wifi, 在 ...

    $ q7 H/ M# m4 S9 {IPv6不安全么?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    6#
     楼主| 发表于 2023-12-23 07:43:08 | 只看该作者
    密银 发表于 2023-12-22 11:48
    ' m: r5 z5 n+ F- ?% M9 E$ F! d# R: l现在大部分router默认对外端口全关,家庭网络安全主要还是防内贼

    , ~9 f  a$ y- c* D* V7 ]也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    7#
     楼主| 发表于 2023-12-23 07:45:09 | 只看该作者
    雨楼 发表于 2023-12-22 13:19, O- j5 O* c* [( |9 s
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip., Q1 m3 d, e2 @5 }( x7 q# s
    2. 手机断开wifi, 在 ...
    ; v% @/ _; z6 w5 a3 [/ [# L" i
    好像技术很深奥的样子,我试试看。多谢了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-11-30 11:11
  • 签到天数: 2 天

    [LV.1]炼气

    8#
    发表于 2023-12-23 08:35:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    : Y$ E3 b3 |# X+ y" A也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    5 z2 y- ]3 g. L2 \1 A; U. ~是的,所以social engineering 才重要
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 2237 天

    [LV.Master]无

    9#
    发表于 2023-12-23 08:41:02 | 只看该作者
    晨枫 发表于 2023-12-23 07:43
    9 n% M% }. t! i+ q$ X也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?

    4 E' V: q# V+ Q+ D如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    10#
     楼主| 发表于 2023-12-23 08:48:14 | 只看该作者
    本帖最后由 晨枫 于 2023-12-22 18:49 编辑
    . Y$ Z* l1 s& i: z& x% V) y
    伯威 发表于 2023-12-22 18:41
    0 Z& i& c( _( G8 [4 b如果你的NAS不能从公网访问,一般不太会出问题。如果能,那就盯牢开放的端口,扎紧篱笆。 ...
    , D/ W" E& y3 v" W$ t# b

    8 X" N7 h% E: m: a. ]9 D怎么查呢?6 L: U9 Z' P2 }# t* q; X% H2 _
    8 P" A7 [! y# m5 I! i
    我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    擦汗
    3 天前
  • 签到天数: 2237 天

    [LV.Master]无

    11#
    发表于 2023-12-23 09:30:26 | 只看该作者
    晨枫 发表于 2023-12-23 08:48, _) _4 |) ]! S9 U$ }: t4 ~' i/ v
    怎么查呢?/ @7 c9 p" V% q7 A; O8 `( ~0 [$ ]

      R. c2 M$ o, `2 E7 }, N我的理论上有这个选项,从来没有开启过,也没有从公网上过。只在家里私网上过。 ...

    ! }) V1 c) G0 y* Y6 D$ i- m8 w前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧。路由器的端口设置,你可以在路由器的配置网页上看到。
    % A" }- @( w( J8 T/ n. L走IPV6的话,理论上是有可能。但好像没听说过谁家因为开着IPV6导致被黑了,可能是俺孤陋寡闻。反正俺一般路由器IPV6是不关的,虽然关了可能更安全。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    12#
     楼主| 发表于 2023-12-23 10:17:20 | 只看该作者
    伯威 发表于 2023-12-22 19:30; F) L+ T/ _. _0 r7 x! P  V& x
    前面有网友提过,家用路由器的外部访问端口缺省是关闭的,所以既然你没用过,那一般外面是进不来的,无忧 ...

    / d7 Q  ]7 z/ y听了诸位大拿的话,突然定心了很多。
    ) Q) g" t- A$ ~  Y# J9 m+ n) ~5 K9 D* B' m. R; O
    想想也对,家用路由器一般没有理由对外开放端口,这又不是工业设备,需要有远程支持。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2024-3-8 05:45
  • 签到天数: 2441 天

    [LV.Master]无

    13#
    发表于 2023-12-23 11:00:00 | 只看该作者
    雨楼 发表于 2023-12-23 03:191 X" R* f! y: x
    1. 在家里放狗 your IP, 会带你到 https://whatismyipaddress.com/  记下你的公网ip.3 t- `0 C$ g9 H3 J. e2 h" w
    2. 手机断开wifi, 在 ...
    ( X6 }) i. r" h5 `4 x# |
    我还加一个:7 ^1 a+ f4 ^2 m  m' P
    把Ping的应答给关闭掉
    + M% `: G" d% Q# j0 S
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    14#
    发表于 2023-12-23 11:46:44 | 只看该作者
    还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自动在路由器上注册转发端口。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    15#
     楼主| 发表于 2023-12-23 12:19:15 | 只看该作者
    straw 发表于 2023-12-22 21:46
    ! b/ D* e( _* U0 R( q  `- e还有一个,要注意upnp, 这个可以帮你在路由器上自动注册转发端口,提升某些软件的访问性能。不少软件可以自 ...

    " D) l* w: t& b; c9 n* u# h: `2 p这是什么东西?需要关掉吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    16#
    发表于 2023-12-23 14:45:43 | 只看该作者
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    17#
     楼主| 发表于 2023-12-23 21:06:57 | 只看该作者
    straw 发表于 2023-12-23 00:45: ^: z+ `) ^/ }/ `; t
    路由器里可以关闭,但是有些p2p软件和游戏软件用起来就慢了
      Q8 a0 W/ n- q$ ]
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-8-11 14:49
  • 签到天数: 2 天

    [LV.1]炼气

    18#
    发表于 2023-12-23 21:55:31 | 只看该作者
    晨枫 发表于 2023-12-23 21:063 {$ ?! G2 I' ~/ k, p; N% ~. g
    游戏不是问题,P2P软件的话,爱坛、观网、微信这些会慢吗?

    ; z( n3 P  A8 k0 a6 f1 `' V: L+ I不会的        
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    19#
     楼主| 发表于 2023-12-23 21:59:36 | 只看该作者
    straw 发表于 2023-12-23 07:557 I( J' R$ f- S6 B! W
    不会的
    * S5 c2 L! h. f9 C
    这就放心了。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-1-3 00:51
  • 签到天数: 71 天

    [LV.6]出窍

    20#
    发表于 2023-12-25 03:30:18 | 只看该作者
    晨枫 发表于 2023-12-22 18:439 v" H- g( x3 I4 F, T! \
    也就是说,所有设备挂在router上,只要不中phishing的毒,就问题不大?
    0 z' k/ O& G1 X8 s8 Z; ~7 F8 M
    嗯,剩下的一般人也搞不定。那是FBI的事儿了。
    回复 支持 反对

    使用道具 举报

    手机版|小黑屋|Archiver|网站错误报告|爱吱声   

    GMT+8, 2025-8-25 05:35 , Processed in 0.046180 second(s), 18 queries , Gzip On.

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表