切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 路由器的防火墙有用吗?(好像还真有用) ...
12
返回列表 发新帖
楼主: VirMoe

[网络] 路由器的防火墙有用吗?(好像还真有用)

[复制链接]
waldo
     
发表于 2022-1-29 17:38 来自手机 | 显示全部楼层
原版的merlin自带open V P N,折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装
回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-1-29 17:48 | 显示全部楼层
5long 发表于 2022-1-29 17:36
我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上

那不是一样得把电脑开的VPN的端口转发出去,跟转发3389没差呀。
vpn没漏洞,rdp有漏洞?
回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-1-29 17:50 | 显示全部楼层
waldo 发表于 2022-1-29 17:38
原版的merlin自带open V P N,折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装 ...

k2p博通版只有华硕的固件,可以建PPTP,不过不知会不会让路由变卡。
回复

使用道具 举报

dodolee
     
发表于 2022-1-29 17:54 | 显示全部楼层
UPnP 关了 BT 类软件不就废了吗?
回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-1-29 17:57 | 显示全部楼层
dodolee 发表于 2022-1-29 17:54
UPnP 关了 BT 类软件不就废了吗?

自己设置转发呗,把bitcomet监听端口固定,去路由上转发这个端口就行。
回复

使用道具 举报

twy_2000
发表于 2022-1-29 18:02 | 显示全部楼层
5long 发表于 2022-1-28 20:07
"攻击者能想到的攻击因素, 我都能想到"

假如 Windows 的远程控制服务出了漏洞

换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun
回复

使用道具 举报

世界的膀胱者
     
发表于 2022-1-29 19:12 来自手机 | 显示全部楼层
chachi 发表于 2022-1-28 18:51
3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的 ...

感觉国内直接开3389扫的人不多吧
之前在美国的家宽开3389一天能被试十几次(

—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

5long
     
发表于 2022-1-29 20:55 | 显示全部楼层
twy_2000 发表于 2022-1-29 18:02
换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun ...

网络协议往往都有调试 / 握手的成分
比如 SSH 协议:网络连接建立时,双方都必须立即发送 identification string
靠这个特征就可以用来侦察
换个端口也不会改变网络协议的工作方式
所以我才说只会增加扫描成本
回复

使用道具 举报

5long
     
发表于 2022-1-29 21:26 | 显示全部楼层
VirMoe 发表于 2022-1-29 17:48
那不是一样得把电脑开的VPN的端口转发出去,跟转发3389没差呀。
vpn没漏洞,rdp有漏洞? ...

所有软件都可能有漏洞
VPN 也可能有

如果要完整评估“一个网络服务是否可以安全地暴露在公网上”
这要解释起来信息量太大了
我只能说
要么自己成为专家,自己制定方案
要么照着专家的现成建议去做
比如: https://www.mcafee.com/blogs/oth ... security-explained/
回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-1-30 01:20 | 显示全部楼层
看坛友说法,好像暴露公网还挺危险。
闲着没事就看了下ESET的日志



还真有人尝试入侵过,192.168.2.170是我电脑的IP。



26号,回家之前安装了teamviewer上去,担心有防火墙连不上,把路由和ESET的防火墙都给关闭了。



27号,连上去后把ESET的防火墙开了,就有了几个日志,然后就一直没有了,估计是我把路由器的防火墙打开了。

回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-1-30 01:31 | 显示全部楼层
不过我硬盘里的小姐姐都安然无恙,说明也就那样
不然当年ADSL时代,电脑拨号不得人人肉鸡,毕竟那时关闭防火墙是用电脑第一步
回复

使用道具 举报

lhw369
发表于 2022-1-30 20:56 来自手机 | 显示全部楼层
nessaj 发表于 2022-1-28 20:52
我了个大去,小哥你这是门户全开了呀,震撼

这个我见过,是路由上梯子的原因。你看着是开了但是连接就会被rst

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

Niceday
发表于 2022-2-18 10:17 | 显示全部楼层
sccs 发表于 2022-1-28 20:22
只开一个端口做反向代理,这样安全很多

为什么呢?
回复

使用道具 举报

youta
     
发表于 2022-2-18 11:23 来自手机 | 显示全部楼层
sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。

梅林只开了内网ssh,telnet要手动开的

—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.5.2-play
回复

使用道具 举报

比亚迪
发表于 2022-2-18 13:24 | 显示全部楼层
居然还有公网IP,ipv6的公网ip是哪家?
回复

使用道具 举报

VirMoe
     
 楼主| 发表于 2022-2-18 16:37 来自手机 | 显示全部楼层
比亚迪 发表于 2022-2-18 13:24
居然还有公网IP,ipv6的公网ip是哪家?

联通

—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.5.2
回复

使用道具 举报

哈迪斯兜帽
发表于 2022-2-20 21:26 | 显示全部楼层
整了群晖的nas,为了折腾去要了公网IP
发现之前光猫坏了,换了个猫给改成路由模式了。
因为当时不在家所以不知道,我还说为啥最近和朋友联机总是搜不到房间。
打客服电话让找维修师傅,打维修师傅电话说没权限,最后拿着身份证去营业厅签了个停用路由功能的协议。
装了个vpn server开openvpn连回来。
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-9-23 05:25 , Processed in 0.072439 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表