我对网络还很陌生。我不知道该怎么做才能让我的家庭网络和互联网获得最高级别的安全保障。
我有一个只有一个端口的路由器,我将它连接到集线器并将其分流到我的 3 台计算机。2 台计算机是 Windows(客户端),我用它来浏览互联网和做一些学校作业。另外 1 台计算机是 ubuntu 服务器,我准备将其用作 Web 服务器和 mysql 服务器。如果我的服务器受到攻击,至少我的其他 2 台计算机不会受到影响。
所以,有什么建议可以让我实现这个目标吗?我是网络新手,所以请原谅我问这种愚蠢的问题
答案1
我假设您的路由器有两个端口,而不是一个:一个外部端口和一个内部端口。为了安全起见,您要实现的是,除非您明确允许,否则任何来自外部的流量都无法进入。您还希望实现来自内部的流量可以传出,和对其的响应可以传回并到达原始计算机。
如果您的路由器支持 NAT 并提供端口转发,那么这足以实现上述情况。为内部计算机分配本地 IP 地址,然后让路由器将这些 IP 地址 NAT 到外部。本地 IP 地址的范围是 10.*、192.168.* 或 172.16-31.*。要将您的 Web 服务器暴露给外部,请设置从外部端口 80 到服务器上端口 80 的端口转发。禁止路由器上任何其他端口转发、虚拟主机等。
这不是您所要求的“最高安全性”。安全性总是可以改进的,但这是一个很好的基准。
答案2
有一个名为denyhosts的python程序http://denyhosts.sourceforge.net/ 这将确保如果有人试图恶意登录到您的网络服务器,他将在 3-4 次尝试后自动被阻止(次数可以由您决定)
http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics http://www.ubuntugeek.com/securing-ssh.html
安装完成后,了解 Linux 上的 IPTABLES