找回密码
 立即注册
搜索
查看: 7261|回复: 56

[网络] 路由器的防火墙有用吗?(好像还真有用)

[复制链接]
头像被屏蔽
     
发表于 2022-1-28 16:25 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 16:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 16:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 16:36 | 显示全部楼层
一般网络防火墙的工作模式都是黑/白名单制
只放行特定端口 & 协议的网络流量
如果暴露在外的服务本身有漏洞
那么防火墙在这里帮不上忙
另外防火墙也不会负责加密 / 认证

推荐的方法还是搞个 VPN 来打通两处网络
在 VPN 里就可以不开防火墙了
VPN 也能做好加密 & 认证的工作
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 18:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 18:51 | 显示全部楼层
3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的
回复

使用道具 举报

     
发表于 2022-1-28 19:09 | 显示全部楼层
Nat出去换别的端口,强密码
反正没多久你就会哭着发帖怎样解除勒索
回复

使用道具 举报

     
发表于 2022-1-28 19:27 | 显示全部楼层
老老实实的用zerotier之类的方法来连回家
不然就是被自动化程序搞了勒索病毒,尤其是关自动更新之类的自作聪明的做法
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 19:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 19:53 | 显示全部楼层
建议换端口+1
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 19:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 20:07 | 显示全部楼层
VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...

"攻击者能想到的攻击因素, 我都能想到"

假如 Windows 的远程控制服务出了漏洞
攻击者直接绕过密码认证
再强的密码也没用

换端口也只是稍微增加了扫描成本
碰上真心想扫的, 也不难扫出来.
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 20:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 20:16 来自手机 | 显示全部楼层
VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...

还是建议不要在公网开端口
回复

使用道具 举报

     
发表于 2022-1-28 20:22 来自手机 | 显示全部楼层
只开一个端口做反向代理,这样安全很多
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 20:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 20:29 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 20:33 | 显示全部楼层
我也转发了,应该没影响吧,就开放了俩公司的固定ip。
回复

使用道具 举报

     
发表于 2022-1-28 20:41 | 显示全部楼层
VirMoe 发表于 2022-1-28 20:25
路由的防火墙虽然不拦截,不过ESET的防火墙默认啥都拦,我不加家里IP的白名单,也远程不过去。
现在就是偶 ...

IP 白名单这个方法多用于有固定公网 IP 的场景
你这为了配置白名单, 又开了个 TeamViewer 的口子
凡是工作跟 IT 沾点边的, 都很讨厌 TeamViewer 这个软件......

如果自己搭建 VPN
每个节点在 VPN 里的 IP 都可以固定下来
就没这个问题了
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 20:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 20:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 20:58 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 20:59 来自手机 | 显示全部楼层
前面那些数字就代表着你开放的端口。。
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 21:01 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 21:03 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 21:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 21:05 来自手机 | 显示全部楼层
VirMoe 发表于 2022-1-28 21:03
这应该是路由开放的吧,我就算啥都不干也开着的。
我就让路由转发了两个,其中bitcomet我没运行。 ...

啥路由这么奔放,ssh,telnet默认开放的
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 21:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 21:09 来自手机 | 显示全部楼层
梅林固件这么开放吗。。
回复

使用道具 举报

     
发表于 2022-1-28 21:25 | 显示全部楼层
路由filter表默认最后一条肯定是drop all的,特别是楼主你这连ssh和telnet都对公网开放的肯定不是默认配置
回复

使用道具 举报

     
发表于 2022-1-28 21:50 | 显示全部楼层
sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。

以前用过梅林
虽然没这么从公网扫描过
但印象中很多向公网暴露的服务都是要单独开启的

而且官方固件其实只支持华硕设备:
https://www.asuswrt-merlin.net/
楼主用的"梅林"已经不知道是经谁二次开发的了
回复

使用道具 举报

头像被屏蔽
     
发表于 2022-1-28 21:51 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 21:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-28 22:36 | 显示全部楼层
ssh都开了心也太大了
回复

使用道具 举报

     
发表于 2022-1-28 22:52 来自手机 | 显示全部楼层
大佬们讲一下,怎么检查自己的公网io是否安全,有哪些端口是开着的。。
我有电信公网ip,就是怕不安全,这么久一直没把光猫改桥接

—— 来自 realme RMX1931, Android 11上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-28 23:45 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-29 08:50 来自手机 | 显示全部楼层
我开放了几十个端口给hyper v虚拟机链接。没那么可怕。
那么多upnp默认开放的路由器,一个迅雷就自动给你的路由器开放一堆端口。这些人都没有大面积中招。
回复

使用道具 举报

     
发表于 2022-1-29 08:53 来自手机 | 显示全部楼层
外部端口搞个不常用的就行。人家扫也不是每个端口都扫的,要效率的
回复

使用道具 举报

头像被屏蔽
     
 楼主| 发表于 2022-1-29 17:31 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

     
发表于 2022-1-29 17:36 | 显示全部楼层
VirMoe 发表于 2022-1-29 17:31
搭建免费吗?是在路由器上搭建吗?如果是的话,路由器性能会不会不够? ...

我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上
但我没跑过 RDP 这种吃带宽的服务

同类软件还有 ZeroTier
个人用的话, 免费版的就够用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-11-14 20:08 , Processed in 0.125233 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表