设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 家庭或小型网络内部的零信任
返回列表 发新帖
查看: 2541|回复: 25

[软件] 家庭或小型网络内部的零信任

[复制链接]
goat
发表于 2025-10-1 18:13 | 显示全部楼层 |阅读模式
偶尔看到有人会内网直接关认证互访设备共享/远程桌面/etc。就好奇想问下有多少人会内网设备做零信任访问,但不限于账号强密码/防火墙仅放行需要端口/内网依据设备划分网段/etc?

p.s.单纯好奇
回复

举报

i6wz1l
发表于 2025-10-4 00:16 | 显示全部楼层
i6wz1l 发表于 2025-10-4 00:15
我家里有pve服务器集群。上面部署了30多个虚拟机 大大小小服务器大几十个,没有0信任我管理起来都麻烦的一 ...

我家里部署了3个vlan。 智能家居是一个vlan。 我自己的网络是一个vlan。家里人用的网络是一个vlan, 三者之间做了隔离,只有我自己的vlan才可以访问管理网络
回复

举报

goat
 楼主| 发表于 2025-10-4 00:16 | 显示全部楼层
powerduke 发表于 2025-10-3 23:31
用破解软件会有一定风险,个人经验还是找靠谱的破解吧,装个火绒吧。

没有什么百分百安全的,从前搞过win  ...

设备全部到位,最后交换机全部any2any,防火墙全部accept,账号密码要求全关,log成山也不会去看
回复

举报

i6wz1l
发表于 2025-10-4 00:15 | 显示全部楼层
我家里有pve服务器集群。上面部署了30多个虚拟机 大大小小服务器大几十个,没有0信任我管理起来都麻烦的一笔,哪怕我也有密码管理工具等, 现在我直接用堡垒机管理,jumpserver,这真是一个好东西
回复

举报

powerduke
发表于 2025-10-3 23:31 | 显示全部楼层
用破解软件会有一定风险,个人经验还是找靠谱的破解吧,装个火绒吧。

没有什么百分百安全的,从前搞过win server的ACL管理开发,那真是对加入AD的PC从账户权限、登录管理、USB序列号管理、log管理、交换机认证等全方位的要控制起来。。。家庭局域网搞到什么程度才是个头嘛
回复

举报

yan1990_y
发表于 2025-10-3 20:59 来自手机 | 显示全部楼层
goat 发表于 2025-10-3 20:16
谢谢楼上各位,看来这问题依人环境/经历差距蛮大的

你这个撑死了就是一个单点登录,应该不是零信任
回复

举报

goat
 楼主| 发表于 2025-10-3 20:16 | 显示全部楼层
谢谢楼上各位,看来这问题依人环境/经历差距蛮大的
回复

举报

caileipk
发表于 2025-10-3 09:39 来自手机 | 显示全部楼层
你先把你家里没到门都上锁,钥匙不准插门上,必须要随身带的。你每天进出锁门开门试试!!!
回复

举报

mustleave
发表于 2025-10-3 02:08 | 显示全部楼层
这啥家庭条件,没有困难制造困难。
回复

举报

Mashiro_plan_C
发表于 2025-10-3 00:20 来自手机 | 显示全部楼层
家里面你怕个 xx
回复

举报

crazy_panda
发表于 2025-10-2 22:26 | 显示全部楼层
我之前用gen8的时候,公网远程桌面,弱口令,只用自带的win defender

浪了1年半多,然后就xx加密要加密币了

果断4个3t全格式化,继续浪
回复

举报

jaycty
发表于 2025-10-2 15:36 | 显示全部楼层
boat_zh 发表于 2025-10-2 15:13
请问“WIFI的访客网络隔离”是怎么做的呢?

路由器自带的功能
回复

举报

boat_zh
发表于 2025-10-2 15:13 | 显示全部楼层
jaycty 发表于 2025-10-1 20:55
家里的智能家居物联网设备多了,这种网络安全手段也是必须的。

我目前仅做了WIFI的访客网络隔离:智能家居 ...

请问“WIFI的访客网络隔离”是怎么做的呢?
回复

举报

Mufasa
发表于 2025-10-2 11:57 | 显示全部楼层
uprit 发表于 2025-10-2 10:43
俺只说一点:windows挂载nas的目录(记住凭据),windows中勒索病毒后,所有能被win访问的nas目录,全部遭 ...

正确,所以我专门有离线备份。

离线备份的机器平时不开,即使开机也是在专门的网段。
那个网段有画CAD图的机器,画电路板的机器,各种文档,备份。
生产力网段与娱乐网段绝对隔离,只有少数几台主机装了双网卡可以同时访问。

然后就是娱乐网段与WiFi网段绝对隔离,除了一台用于管理wifi的机器。
回复

举报

zhao137314
发表于 2025-10-2 11:45 来自手机 | 显示全部楼层
家里面你怕个 xx
回复

举报

uprit
发表于 2025-10-2 10:43 | 显示全部楼层
俺只说一点:windows挂载nas的目录(记住凭据),windows中勒索病毒后,所有能被win访问的nas目录,全部遭殃。

回复

举报

menuu
发表于 2025-10-1 23:23 | 显示全部楼层
同意开访客网络
回复

举报

starryloki
发表于 2025-10-1 23:19 | 显示全部楼层
倒是有做vlan单独给IoT设备以及基于EntraID的SSO登录
回复

举报

Mufasa
发表于 2025-10-1 20:58 | 显示全部楼层
WiFi网段单独弄了一套,因为智能家居设备太多了,难以保证不出问题。
回复

举报

jaycty
发表于 2025-10-1 20:55 | 显示全部楼层
家里的智能家居物联网设备多了,这种网络安全手段也是必须的。

我目前仅做了WIFI的访客网络隔离:智能家居物联网设备连接访客WIFI网络,不能访问局域网内网。

评分

参与人数 1邪恶指数 +5 收起 理由
Mufasa + 5 非常赞同

查看全部评分

回复

举报

smallfount
发表于 2025-10-1 20:52 | 显示全部楼层
公司维护都很费劲的。。。
家里搞这个不是纯给自己搞事情。。
回复

举报

qhdxy
发表于 2025-10-1 20:40 | 显示全部楼层
很简单啊,家里大门都会上钥匙锁吧,但是在内部的门,上钥匙锁的不多吧
回复

举报

iooo
发表于 2025-10-1 19:36 | 显示全部楼层
安全和效率是对矛盾,没出事前都是效率优先啦
回复

举报

YoshinoSakura
发表于 2025-10-1 19:34 | 显示全部楼层
零不零的不清楚,但弱密码是真的,我局域网互访密码都是,设备名称+一串固定密码
比如说PC1-AAAAAA,PC2-AAAAAA,至于用户名的话root啊admin啊啥都有基本上是设备自己的
防火墙的话,各设备都没有开启,准确来说只有路由器上配了个对外的
网段的话只多开了个访客网段,只是不分配IPv6以及限速,但没有隔离对家庭内部设备的访问,也就是说电视机智能家居还有nas那些都可以访问到
回复

举报

0010122149
发表于 2025-10-1 18:22 | 显示全部楼层
公司的网络整天要搞0信任 单点登录这些,后边还要搞自监管。。。

家里在搞这些要我老命了。。。。
回复

举报

saigetsu
发表于 2025-10-1 18:16 | 显示全部楼层
之前有过这个想法,然后细想了一下太麻烦了放弃了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-10-7 03:17 , Processed in 0.011651 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表