写作绅士,读作丧尸 X岛揭示板
顺猴者昌 逆猴者亡 首页版规 |用户系统 |移动客户端下载 | 丧尸路标 | | 常用图串及路标 | 请关注 官方公众号:【X岛揭示板】 官方微博: 【@X岛极速版】| 人,是会思考的芦苇
常用串:·豆知识·跑团板聊天室·公告汇总串·X岛路标

No.60951245 - 无标题 - 技术宅


回应模式
No.60951245
名 称
E-mail
标题
颜文字
正文
附加图片
•程序语言、压制投稿、视频制作以及各计算机领域的技术问题
•我觉得还是CSDN靠谱一点
•本版发文间隔为15秒。

无标题 无名氏 2024-01-23(二)11:16:31 ID:XoE2GfM [举报] [订阅] [只看PO] No.60951245 [回应] 管理
肥哥们,家宽通过端口转发实现外网访问的话,需要做什么安全防护吗
目前有用强密码和反向代理,还需要做什么别的吗( ;´д`)
Tips 无名氏 2099-01-01 00:00:01 ID:Tips超级公民 [举报] No.9999999 管理
(`ε´ )说了多少遍了,这里是婆罗门宅向论坛
无标题 无名氏 2024-02-17(六)21:42:21 ID:XoE2GfM (PO主) [举报] No.61296602 管理
谢谢楼上的肥哥们!( ´∀`)( ´∀`)( ´∀`)
小肥目前是单开了一个虚拟机装了雷池社区版,通过反向代理加ssl证书走https,每个网页单开二级域名并且拒绝ip访问,按照前面肥哥的做法所有服务外网只走一个端口号,听说大于30000的端口稍微安全点。靠雷池自带的防护功能防点扫描器注入之类的攻击,至少不是在裸奔了。
无标题 无名氏 2024-02-17(六)21:43:58 ID:XoE2GfM (PO主) [举报] No.61296618 管理
>>No.61049906
>>No.61092434
http basic auth看懂了!谢谢肥哥!所以需要加这个的情况是http(不会做加密)+服务没有账号密码验证,现在放出去的服务都是走的https以及都有账号密码验证,是不是可以不做这个了
无标题 无名氏 2024-02-17(六)21:57:25 ID:XoE2GfM (PO主) [举报] No.61296778 管理
>>No.61050050
>>No.61106010
理解肥哥们的意思了!要保种的话还是得端口转发下载器的传输端口出去,因为小肥还玩点pt,很担心会没上传了( ›´ω`‹ )
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2024-02-17(六)22:03:03 ID:XoE2GfM (PO主) [举报] No.61296866 管理
发现很重要的一个条件没说(|||゚д゚)(|||゚д゚)(|||゚д゚),网络环境是动态公网ipv4,没有ipv6
再补点jp|∀` )
收起 查看大图 向左旋转 向右旋转
无标题 无名氏 2024-02-17(六)22:04:47 ID:XoE2GfM (PO主) [举报] No.61296893 管理
jp
无标题 无名氏 2024-02-17(六)22:05:28 ID:ZF6pX13 [举报] No.61296904 管理
你们这样 我们用傻瓜式免费梯子很不安的(´゚Д゚`)
无标题 无名氏 2024-02-18(日)02:28:01 ID:YdWBvB8 [举报] No.61300223 管理
>>No.61296618
是的,basic auth就如其名是服务本身没有认证系统的时候作为替代的方案,如果服务自身有认证系统那就没必要了。
>>No.61296866
关键词 DDNS
不过虽然大部分路由器里面也会带一个叫ddns的功能,实际上几乎都会限制服务商和域名也没什么用,除非拿到shell或者刷了openwrt之类。
po既然有nas话用ddns-go这类程序跑在nas上也可以,原理也只是ip变化时动态更新dns解析。不过一般放在路由器上是因为路由器拨号因此能第一时间知道ip变了,而局域网下的其他设备没法及时感知。
另外每次修改dns解析生效也需要时间,我个人体验腾讯云(dnspod)好像一般会有一分钟左右的延迟,cloudflare的倒是几秒就好了

UP主: