论坛 › ＰＣ数码 › 路由器的防火墙有用吗？（好像还真有用）

waldo 发表于 2022-1-29 17:38

原版的merlin自带open V P N，折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装

VirMoe 发表于 2022-1-29 17:48

5long 发表于 2022-1-29 17:36
我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上


那不是一样得把电脑开的VPN的端口转发出去，跟转发3389没差呀。
vpn没漏洞，rdp有漏洞？

VirMoe 发表于 2022-1-29 17:50

waldo 发表于 2022-1-29 17:38
原版的merlin自带open V P N，折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装 ...

k2p博通版只有华硕的固件，可以建PPTP，不过不知会不会让路由变卡。

dodolee 发表于 2022-1-29 17:54

UPnP 关了 BT 类软件不就废了吗？

VirMoe 发表于 2022-1-29 17:57

dodolee 发表于 2022-1-29 17:54
UPnP 关了 BT 类软件不就废了吗？

自己设置转发呗，把bitcomet监听端口固定，去路由上转发这个端口就行。

twy_2000 发表于 2022-1-29 18:02

5long 发表于 2022-1-28 20:07
"攻击者能想到的攻击因素, 我都能想到"

假如 Windows 的远程控制服务出了漏洞

换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun

世界的膀胱者 发表于 2022-1-29 19:12

chachi 发表于 2022-1-28 18:51
3389记得转出去换个端口，网上扫3389端口的蜘蛛非常多，就算密码够强也不停的启动winlogon程序挺烦的 ...

感觉国内直接开3389扫的人不多吧
之前在美国的家宽开3389一天能被试十几次（

—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2-play

5long 发表于 2022-1-29 20:55

twy_2000 发表于 2022-1-29 18:02
换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun ...

网络协议往往都有调试 / 握手的成分
比如 SSH 协议：网络连接建立时，双方都必须立即发送 identification string
靠这个特征就可以用来侦察
换个端口也不会改变网络协议的工作方式
所以我才说只会增加扫描成本

5long 发表于 2022-1-29 21:26

VirMoe 发表于 2022-1-29 17:48
那不是一样得把电脑开的VPN的端口转发出去，跟转发3389没差呀。
vpn没漏洞，rdp有漏洞？ ...

所有软件都可能有漏洞
VPN 也可能有

如果要完整评估“一个网络服务是否可以安全地暴露在公网上”
这要解释起来信息量太大了
我只能说
要么自己成为专家，自己制定方案
要么照着专家的现成建议去做
比如： https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rdp-security-explained/

VirMoe 发表于 2022-1-30 01:20

看坛友说法，好像暴露公网还挺危险。
闲着没事就看了下ESET的日志

https://penta.flatsoft.win/to/that/2022/01/30/2022-01-30_00263449f6acd427bddc44.png

还真有人尝试入侵过，192.168.2.170是我电脑的IP。

https://shino.sonorado.date/to/that/2022/01/30/2022-01-30_004711fa5db9adc7777291.png

26号，回家之前安装了teamviewer上去，担心有防火墙连不上，把路由和ESET的防火墙都给关闭了。

https://penta.flatsoft.win/to/that/2022/01/30/2022-01-30_004735788976230d405aef.png

27号，连上去后把ESET的防火墙开了，就有了几个日志，然后就一直没有了，估计是我把路由器的防火墙打开了。

VirMoe 发表于 2022-1-30 01:31

不过我硬盘里的小姐姐都安然无恙，说明也就那样
不然当年ADSL时代，电脑拨号不得人人肉鸡，毕竟那时关闭防火墙是用电脑第一步

lhw369 发表于 2022-1-30 20:56

nessaj 发表于 2022-1-28 20:52
我了个大去，小哥你这是门户全开了呀，震撼



这个我见过，是路由上梯子的原因。你看着是开了但是连接就会被rst

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2

Niceday 发表于 2022-2-18 10:17

sccs 发表于 2022-1-28 20:22
只开一个端口做反向代理，这样安全很多

为什么呢？

youta 发表于 2022-2-18 11:23

sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。

梅林只开了内网ssh，telnet要手动开的

—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.5.2-play

比亚迪 发表于 2022-2-18 13:24

居然还有公网IP，ipv6的公网ip是哪家？

VirMoe 发表于 2022-2-18 16:37

比亚迪 发表于 2022-2-18 13:24
居然还有公网IP，ipv6的公网ip是哪家？

联通

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.5.2

哈迪斯兜帽 发表于 2022-2-20 21:26

整了群晖的nas，为了折腾去要了公网IP
发现之前光猫坏了，换了个猫给改成路由模式了。
因为当时不在家所以不知道，我还说为啥最近和朋友联机总是搜不到房间。
打客服电话让找维修师傅，打维修师傅电话说没权限，最后拿着身份证去营业厅签了个停用路由功能的协议。
装了个vpn server开openvpn连回来。

查看完整版本: 路由器的防火墙有用吗？（好像还真有用）