回应模式 - No.60951245


No.60951245 - 技术宅


无标题无名氏No.60951245 只看PO

2024-01-23(二)11:16:31 ID:XoE2GfM 回应

肥哥们,家宽通过端口转发实现外网访问的话,需要做什么安全防护吗
目前有用强密码和反向代理,还需要做什么别的吗( ;´д`)

无标题无名氏No.61106010

2024-02-04(日)10:50:44 ID: LypZsBQ

端口开出去一般是允许外部主机向内部发起连接
内部对外发起连接不受影响,而且 BT 还会走 uPnP 动态开端口(你开了的话)
我是建议用 zerotier 之类的回家,http 服务端口暴露出去容易违反宽带用户协议中不允许建站的部分,导致宽带停机

无标题无名氏No.61296602

2024-02-17(六)21:42:21 ID: XoE2GfM (PO主)

谢谢楼上的肥哥们!( ´∀`)( ´∀`)( ´∀`)
小肥目前是单开了一个虚拟机装了雷池社区版,通过反向代理加ssl证书走https,每个网页单开二级域名并且拒绝ip访问,按照前面肥哥的做法所有服务外网只走一个端口号,听说大于30000的端口稍微安全点。靠雷池自带的防护功能防点扫描器注入之类的攻击,至少不是在裸奔了。

无标题无名氏No.61296618

2024-02-17(六)21:43:58 ID: XoE2GfM (PO主)

>>No.61049906
>>No.61092434
http basic auth看懂了!谢谢肥哥!所以需要加这个的情况是http(不会做加密)+服务没有账号密码验证,现在放出去的服务都是走的https以及都有账号密码验证,是不是可以不做这个了

无标题无名氏No.61296778

2024-02-17(六)21:57:25 ID: XoE2GfM (PO主)

>>No.61050050
>>No.61106010
理解肥哥们的意思了!要保种的话还是得端口转发下载器的传输端口出去,因为小肥还玩点pt,很担心会没上传了( ›´ω`‹ )

无标题无名氏No.61296866

2024-02-17(六)22:03:03 ID: XoE2GfM (PO主)

发现很重要的一个条件没说(|||゚д゚)(|||゚д゚)(|||゚д゚),网络环境是动态公网ipv4,没有ipv6
再补点jp|∀` )

无标题无名氏No.61296893

2024-02-17(六)22:04:47 ID: XoE2GfM (PO主)

jp

无标题无名氏No.61296904

2024-02-17(六)22:05:28 ID: ZF6pX13

你们这样 我们用傻瓜式免费梯子很不安的(´゚Д゚`)

无标题无名氏No.61300223

2024-02-18(日)02:28:01 ID: YdWBvB8

>>No.61296618
是的,basic auth就如其名是服务本身没有认证系统的时候作为替代的方案,如果服务自身有认证系统那就没必要了。
>>No.61296866
关键词 DDNS
不过虽然大部分路由器里面也会带一个叫ddns的功能,实际上几乎都会限制服务商和域名也没什么用,除非拿到shell或者刷了openwrt之类。
po既然有nas话用ddns-go这类程序跑在nas上也可以,原理也只是ip变化时动态更新dns解析。不过一般放在路由器上是因为路由器拨号因此能第一时间知道ip变了,而局域网下的其他设备没法及时感知。
另外每次修改dns解析生效也需要时间,我个人体验腾讯云(dnspod)好像一般会有一分钟左右的延迟,cloudflare的倒是几秒就好了