服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我的家庭的Windowsnetworking真的需要有多安全?
Intereting Posts
硬盘与HP Proliant ML310e 获取Windows Multipoint Server 2012工作站的IP或MAC地址? 使用Windows NPS进行Cisco路由器aaaauthentication – 这是否安全? 与全公司分发列表共享交换日历 通常认为哪个更快或最佳实践:符号链接或Apache别名? PhpMyAdmin不能正确更新(AWS – EC2) vCenter 4.0 vim_vcdb数据库数据文件大小。 它应该有多大? intel RAID Keys如何在Intel服务器主板上工作,我们如何设置硬件RAID? 发送给AOL地址的电子邮件的发送时间不正确 yum试图在el6上安装el5 思科交换机的故障率统计 Robots.txt命令 环回ip地址的重要性 如何在IIS 7中隔离ftp用户? NFSv4服务器错误

我的家庭的Windowsnetworking真的需要有多安全?

我已经有了一些我认为最近接近“标准”书呆子家的设置 – 我有一台或两台Windows PC,一台连接到电视的媒体PC和一对iPhone,无线路由器/ NAT / DSL调制解调器。 没有服务器和域名,只是经典的Windows对等networking。

由于这是一个家庭networking,没有什么比Who Who剧集和文字处理器文档更有价值。 在最好的情况下,我们根本没有任何安全保障,所以我和我的妻子可以毫不费力地移动文件等,但是我们确实也没有任何黑帽决定推出这个系统。

目前,我们已经通过无线技术打开了全面的安全性 – 就是这样。 Windows Boxen上的默认帐户是没有密码的pipe理员级帐户。 networking上的共享文件夹完全共享,无需任何凭据。

所以,问题是,我在家里需要多less钱? 我可以closuresWindows防火墙吗? 我可以打开远程桌面,因为帐户都有密码<enter>

简而言之,对于家庭用户,我真的需要比WPA2无线路由器密码和硬件NAT更强大的东西吗?

曾几何时,我在星期天的一个下午,在我可怜的小Linksys路由器旁边走着,注意到活动灯闪烁着疯狂。 由于当时没有人在家里积极使用个人电脑,所以我认为这是值得的。

当时的networking设置:DSL调制解调器 – >带有WEP密钥和Mac过滤的Linksys无线路由器 – > 2台未启用远程桌面的Windows XP盒子,以及一台运行在DMZ中的FreeBSD的PII-333。

进一步查看FreeBSD系统上的日志表明,我从两个不同的国家代码中对12个不同的IP进行了端口扫描。

奖金头痛点:我给了一个shell帐户的一个朋友,以便他可以从他的工作场所SSH? 是的,他使用了一个错误的密码。 傻我。

我当时采取的步骤: – 停止广播无线的SSID – 在无线路由器上实施MAC过滤我使用无线networking的频率很低,而且只有一个设备对我有意义。

  • 默认情况下,无线closures…没有更多的努力踢一个WinXP桌面的孩子,并通过pipe理界面启用无线AP上,然后我退到沙发上的笔记本电脑。

  • 一再告诉我说,没有一个好理由的东西不需要住在非军事区

谁知道这是很容易打开我的Linksys的端口,以便我可以正确享受一个队伍堡垒的游戏? 阅读你的路由器的文档。

  • 将SSH移动到我的UNIX框上的非默认端口

我的家庭DSL连接每天至less还能看到两个端口扫描,而且附近有相同提供商的朋友也表示他们会定期看到端口扫描。 由于懒惰,他们只能扫描常用的端口。

  • 移动到在UNIX框上使用SSH密钥而不是密码。 如果他们find我的SSH端口,他们需要我的SSH密钥。

当我得到时间时,我打算做的步骤: – 再次build立一个基于pfsense的防火墙/路由器。 以前有一个HD发生故障,我把Linksys作为路由器重新投入使用。

我的想法 …

1- DSL路由器:标准的NAT,closures外部访问networkingpipe理员,closures通用即插即用,使用ShieldsUp ,以确保你被locking。

2-无线:如果使用无线,则使用WPA2进行encryption。 不要打扰SSID; 那是无用的安慰。 如果您不经常添加设备,请使用MAC地址locking。 我有很多朋友和孩子的朋友,所以我没有。

3-外部访问:我会使用VPN,而不是用于SSH或其他远程访问枯燥的防火墙漏洞。 一些消费者路由器拥有它们(或者看到我关于下面的Astaro的说明)。

4-密码:我会把相对强大的密码放在系统上,即使它们都是一样的东西,或者全家人都知道。

5pipe理员级别:现在来吧..当然,你知道更好! 即使每个人都知道密码,我也会避免在pipe理员级别上运行以供正常使用。

6-备份:你在保护什么? 你表示,所有你不得不失去的是一些媒体。 我会挑战。 你做你的财务? 你有家庭照片吗? 你需要有备份处理..看到这个问题的家庭备份的讨论。

如果您想获得一些乐趣,并获得更加安全和细致的体验,可以免费使用Astaro Security Gateway软件,并将其放置在具有两个NIC的旧PC上。

这是一个“超级用户”的问题,但同样的原则适用于家庭networkingW /尊重最小权限,备份等。

请记住,您运行的所有程序(无论是故意还是当一个错误导致您的计算机上执行任意代码)都会获得您拥有的任何权限。 这可能会让您考虑使用非特权用户帐户。

如果您在意外运行蠕虫,特洛伊木马等时关心保留数据,则可能还会考虑保留脱机备份。 特洛伊木马可以粉碎你的最低权限的用户帐户可以访问的所有文件,但它不能触及坐在架子上的断开连接的硬盘驱动器上的文件(或者更好,在其他build筑物中不会烧毁/ /当你的房子洪水)。

也许你没有任何关于公开的数据,但是想一想当盗取你的电脑时盗贼会得到什么。 您可能会重新考虑至less对您的某些文件使用强密码进行encryption。

我会离开Windows防火墙,并根据需要添加例外。 具有多层安全性。 您是否定期升级调制解调器/路由器固件?

远程桌面是可以打开,但肯定使用身份validation。

欢呼声,马修

你的设置和我的非常相似。 唯一的区别是我离开防火墙(添加例外),我添加MAC地址过滤到WPA2无线安全。

我的家庭计算机上没有运行防火墙,尽pipe它们具有完全可路由的IP地址,主要是因为我在它们前面有一个防火墙,只允许最less量的通信量。

我也不encryption我的无线networking,因为它位于我的主要networking的一个单独的子网上,并被locking为访问互联网的MAC地址。

这是一个关于你的保护是多么高兴和任何人可能造成多大伤害的问题。 你的数据有多重要? 它是否备份? 恢复它有多less工作?