求推荐家用硬件防火墙

飞牛那事儿需要的是 WAF ，软件 WAF 就够用，比如雷池？

家用用不着硬件防火墙，流量没那么大

个人用 RouterOS 足够了，或去折腾 OPNsense ，不过其实没必要

飞牛这个事情的启示是,不让家里的服务暴露在公网上.
就算暴露也得是成熟的系统.
比如 Windows(开启更新打满补丁)的 3389 rdp,只要密码够强,很难被攻破

飞牛……

什么防火墙也没有用。

真想安全，换群晖……

咸鱼二手 paloalto, juniper, fortinet

硬件服务我觉得家用也没啥必要吧，真正对外的服务都要多包装一层，比我就用 nginx 只开放 80 和 443 端口，后面一堆子域名，只要子域名不正确就根本访问不到服务的系统，这就能减少很多针对特定系统特定端口的扫描了。。。不过最近也遇到了 wordpress 的定向扫描，最稳妥的办法还是上 cdn ，cdn 封杀太简单了，设置下规则就完事儿了

不需要防火墙，只需要组网就够安全了，不要开公网暴露面，代价就是每个客户端都要装组网客户端

fortinet 是相较便宜的 L7 防火墙厂商了，license 一年 4 千多 5 千，入门的硬件 4 千多。不买 license 和你手动配个 nftable 没区别

飞牛这个漏洞
是你买啥防火墙都没有用的

路由器应该都是默认禁止入站的吧？禁止家里所有服务在公网就行了。而且飞牛这种你没法防。只能用其它方案解决问题，比如 vpn 回家再用内网访问？

7 层的攻击买额外硬件反而麻烦，硬件的处理能力未必比你的 NAS 强

硬件防火墙主要是处理端口连接安全的，不是处理应用层的，飞牛这个问题不适用硬防

如果你在 win 环境有这种漏洞，火绒都能给你识别出来这是非法路径攻击

很多人不知道的是，你的那台路由器就是一台最简单的硬件防火墙，因为 NAT 默认是禁止外部连接进入的，问题是现在大部分人直接把自己的内部服务暴露在公网上，这样就算你买了一台硬件防火墙，你照样防不住飞牛这样的漏洞

买个二手飞塔 60e ，咸鱼几块钱买份离线库更新。

我觉得红米就够了。 实在要暴露端口，还是要上 雷池，免费版至少搞一个吧

我对 NAS 的理解一直都是备份、所以从来都是只局限于内网的，所有 NAS 的安全问题都是开了公网访问权限有关

@pingdog 不买的话就入侵防御特征库无法更新，其他特征库都是支持离线更新的。不过你这么说也没啥毛病。

@pingdog 好奇一下，这些硬件防火墙的高级 license 特征库，能防范应用层攻击？针对 https 流量，https 证书要配置在防火墙上？其他应用层加密的流量，也都需要把证书配在防火墙上？

尽量选择大厂的产品，小厂的产品往往是以开发新功能为主，这是和业绩直接挂钩的，安全是排在最后的，甚至没有专门负责安全的人