討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
Xtender
Xtender
19分
樓主
Xtender
Xtender
個人積分:19分
文章編號:30056103

如何阻擋網路攻擊及增加網路安全?

  • 2011-08-18 11:12
  • 352
網路環境: 網際網路 <--> VDSL <--> Router (PPPoE 硬撥+DHCP) <--> PC*2, NAS, iPhone+iPad以及網路攝影機

本來以為網路攻擊不會發生在市井小民身上
直到有一天開啟Router log 下來看
哇!!! 怎麼這麼多外部IP 試著闖入我的網路, 雖然都被 block 掉...
但還是會擔心有機會被闖入...

因為我有在NAS 存放大量mp3, 家庭出遊照片還有連接IP camera做錄影監視
有做port forwarding 從外部iPhone, iPad存取

請問, 還有什麼設定可以增進我的網路安全?
感謝~~
2011-08-18 11:12 #1
文章關鍵字
網路攻擊 網路安全
YAWPYNG
YAWPYNG
618分
2樓
YAWPYNG
YAWPYNG
個人積分:618分
文章編號:30060086

Xtender wrote:
網路環境: 網際網路...(恕刪)


全世界每天都有人在掃IP,習慣就好了.

帳密設複雜些 , 如果路由器防火牆有白名單功能的話就方便些了.
2011-08-18 13:52 #2
Xtender
Xtender
19分
樓主
Xtender
Xtender
個人積分:19分
文章編號:30061687

YAWPYNG wrote:
全世界每天都有人在掃...(恕刪)


感謝回答~~
白名單? 是指允許清單嗎? 在防火牆設嗎?
可是這樣有朋友到我家還要再加一次...

另外怎麼防止別人Ping我ping 到掛?

感激~~
2011-08-18 15:06 #3
dogx010299
dogx010299
0分
4樓
dogx010299
dogx010299
個人積分:0分
文章編號:30061809

Xtender wrote:
感謝回答~~白名單?...(恕刪)



PING = ICMP

封包格式不一樣,是短封包

要被PING掛掉應該...不太會有這個機會。
2011-08-18 15:12 #4
流浪不想去淡水
流浪不想去淡水
1530分
5樓
流浪不想去淡水
流浪不想去淡水
個人積分:1530分
文章編號:30083635

Xtender wrote:
網路環境: 網際網路...(恕刪)


只要你開了網路服務,就會有人試
密碼設長一點~複雜一點~
或從程式去設定帳密錯誤3次就封IP
超複雜超麻煩做法~~
用linux做防火強,只開放80port或一個自已知道的任意port
用apache+php做一個防火強的開放網頁,並利用apache的vhost把網頁藏起來,讓別人找不到
每次在外面要連回家~
要先開網頁~讓程式把防火強打開~
才能正常連到內網

以上~看看就好~~
愛試密碼就給他試吧~~不要設12345這類的白痴密碼~通常不太會試的出來的
2011-08-19 13:24 #5
harry9378
harry9378
32分
6樓
harry9378
harry9378
個人積分:32分
文章編號:30084115

Xtender wrote:
網路環境: 網際網路...(恕刪)


ICMP回應關閉,以防別人掃到回應後再去掃你的Port

如果你的Router是DD-WRT or Linux架設的話,可以裝iptables的一個模組

recent防止別人掃port

iptebles的shell script寫得好,甚至可以有IPS的能力

自己斟酌嚕~像我自己也有架網站跟架伺服器,防火牆直接用Linux架設

最簡易的Linux Firewall推薦你用Untangle,那是初學者使用的Firewall System。
ISBN : 9789862769713
2011-08-19 13:42 #6
cubecube
cubecube
15分
7樓
cubecube
cubecube
個人積分:15分
文章編號:30088361

Xtender wrote:
網路環境: 網際網路...(恕刪)


強化您的Router...

如同樓上幾位的說法, 檢視下iptable的規則, 不要開啟不需要的服務..

加強密碼強度, 在NAS前端再架設台FW...

做好區網內的管控及身份認證機制...

定時檢查...

拔掉網路線... 這個最安全~

2011-08-19 16:39 #7
Xtender
Xtender
19分
樓主
Xtender
Xtender
個人積分:19分
文章編號:30095091

cubecube wrote:
拔掉網路線... 這個最安全~...(恕刪)


哈哈哈~~的確...
便利和安全真的是天秤的兩端阿...

感謝樓上各位大大的建議...
2011-08-19 22:41 #8
rgly
rgly
84分
9樓
rgly
rgly
個人積分:84分
文章編號:30095922
上面的高手都回答了不少了,那小弟也來補一個
SElinux 它是一個ACL (access control list) 萬一網頁服務被攻陷了也可以確保不會影響其它服務

話說,千萬別想說自己電腦不重要不會有人攻擊
因為現在都有軟體可以自動幫你去網路上"尋找"有漏洞的電腦
甚至可以從你電腦網路服務的一些細節(比方回應方式或是開那些port)來猜到你是那種作業系統及更新板本

如果有人對這有興趣的話,想要入門一下的話
個人推薦 Oreilly 出的 Secure warrior (防駭戰士)

如果有其它網友有推薦的書的話,也請歡迎pm我
2011-08-19 23:19 #9
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!