标题:多重防护网络架构:超越 Windows 防火墙 - 请提供意见
内容:
我设计了一个超越单纯 Windows 防火墙的网络安全架构,希望获得反馈。
目前架构:
graph TD
subgraph "Windows 10"
SS[可疑间谍程序] --> SW[Simplewall]
SW -->|阻挡| X[❌]
TA[受信任程序<br/><i>无代理支持</i>] --> |"1. 一般网络请求"| P[Proxifier/<br/>Sandboxie+]
P -->|"2. 转换为 SOCKS5 格式<br/>(加入账密)"| LT[本地通道端点<br/>127.0.0.1:port]
ST[stunnel/<br/>SSH 通道] -->|"3. 加密所有流量<br/>(包含 SOCKS5 认证)"| ET[加密通道]
end
ET -->|"4. 加密连接"| IO[内层 OpenWrt<br/>SOCKS5/Dante]
IO -->|"5. 解密并转发"| O[外层 OpenWrt]
O --> I[互联网]
分析 [C3.5 Sonnet]:
-
多重防护:
- Windows 完全无法直接联网
- 可疑程序被 Simplewall 阻挡
- 外层路由器提供硬件级保护
-
安全考量:
- 通道加密保护 SOCKS5 认证
- 非管理员权限间谍软件无法访问通道
- 多重独立安全层,单点失效不影响整体
-
建议改进:
- 实现 DNS over HTTPS/TLS
- 定期更换 SOCKS5 认证
- 监控异常连接记录
欢迎提供意见和建议!
Image Link
| 
