Vlixy
2021-12-03T07:04:18+00:00
比较小白,用的是威联通qts5.0系统中自带的反代,实现了一些服务的网页端https加密。我现在也是在设置中强制https连接,但是自己在ip+端口前手动敲上https:/还是能连接上,有必要配置nginx让nas拒绝ip请求,然后接受域名请求?
nas网络安全相关,有必要配置nginx让nas拒绝ip请求,然后接受域名请求?
conjuration
你拒绝ip访问的话你域名也不能访问的啊,因为是域名通过dns解析成ip再访问的,本质都是通过ip访问的,所以你拒绝ip访问这个前提不成立。
conjuration
5.0之前我使用nginx的,因为qts没有反代功能,现在5.0有就用吧,省的多配置。
MrKapMan
要不设个访问密码?
Jackalack1103
没看懂。
要拒绝某些IP访问不是防火墙的活吗?
nginx是搞代理的,不是搞防火墙的啊。
而且你不想公网访问,你直接把你那个代理服务关了不就行了?
要拒绝某些IP访问不是防火墙的活吗?
nginx是搞代理的,不是搞防火墙的啊。
而且你不想公网访问,你直接把你那个代理服务关了不就行了?
四葉のあれ
可以写策略,用IP访问的跳转到其他域名,比如百度或者127.0.0.1这种,看你有没有那么高的安全需求了。
D2D
威联通有个qufirewall,配一下参数就行了,不用自己用nginx搞吧
alex08241018
最安全当然是关闭所有外网端口,远程访问全部通过Virtual**%%Private#¥@%Network。
折衷一下,关闭IPv4公网端口,远程访问通过IPv6,限制一下源地址,也就差不多了。
折衷一下,关闭IPv4公网端口,远程访问通过IPv6,限制一下源地址,也就差不多了。
Vlixy
Reply to [pid=571351515,29734927,1]Reply[/pid] Post by [uid=42881886]InDimension[/uid] (2021-12-06 15:08)
老哥你好,我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。
老哥你好,我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。
Vlixy
Reply to [pid=571352156,29734927,1]Reply[/pid] Post by [uid=35431016]某些人啊[/uid] (2021-12-06 15:10)
老哥你好,是我没说明白。我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。
老哥你好,是我没说明白。我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。
conjuration
[quote][pid=571352460,29734927,1]Reply[/pid] Post by [uid=38842145]我不是草莓丶[/uid] (2021-12-06 15:11):
老哥你好,我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。[/quote]你的需求是指ip请求的时候拒绝,然后只接受域名请求的话。
那我楼上说的拒绝ip请求就拒绝域名请求是有错的。
应该可以只拒绝ip的访问,但是实现方法我不清楚,我是强制https认证访问,这样ip访问就会因为对不上证书就被拒绝了。
老哥你好,我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。[/quote]你的需求是指ip请求的时候拒绝,然后只接受域名请求的话。
那我楼上说的拒绝ip请求就拒绝域名请求是有错的。
应该可以只拒绝ip的访问,但是实现方法我不清楚,我是强制https认证访问,这样ip访问就会因为对不上证书就被拒绝了。
H2SU
用的时候DMZ映射,其他时间关闭。 现在连TPLINK路由都有远程控制了。
DanTheMan
[quote][pid=571352930,29734927,1]Reply[/pid] Post by [uid=38842145]我不是草莓丶[/uid] (2021-12-06 15:13):
老哥你好,是我没说明白。我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。[/quote]不懂就先补课,首先学习《TCP/IP协议详解》卷一二三,然后学习黑客入侵与防火墙原理,最后阅读nginx源代码,学完这些你就是专家
老哥你好,是我没说明白。我在折腾的时候看到说用nginx配置好可以对Ip+端口的访问返回403,但是因为我也比较小白,一时没能按他的方法折腾成功。[/quote]不懂就先补课,首先学习《TCP/IP协议详解》卷一二三,然后学习黑客入侵与防火墙原理,最后阅读nginx源代码,学完这些你就是专家
Vlixy
Reply to [pid=571353888,29734927,1]Reply[/pid] Post by [uid=42881886]InDimension[/uid] (2021-12-06 15:17)
是这个意思,原谅我比较小白不能明确说出。想知道你是怎么设置的呢?我现在的话也是在设置中强制https连接,但是自己在ip+端口前手动敲上https:/还是能连接上[s:ac:汗]
是这个意思,原谅我比较小白不能明确说出。想知道你是怎么设置的呢?我现在的话也是在设置中强制https连接,但是自己在ip+端口前手动敲上https:/还是能连接上[s:ac:汗]
Vlixy
Reply to [pid=571355725,29734927,1]Reply[/pid] Post by [uid=63369903]馒头又大又白[/uid] (2021-12-06 15:24)
买了这玩意一直在折腾,也算是从零开始学[s:ac:汗]
买了这玩意一直在折腾,也算是从零开始学[s:ac:汗]
ZORBYY
额,现在国内的IP地址一般不让直接通过IP访问到web服务的吧。
你要是想过滤通过IP地址的请求,用反代可以。不过我没用过威联通的系统,这种对目标地址过滤的功能是非常基础的呀,不应该没有。
你要是想过滤通过IP地址的请求,用反代可以。不过我没用过威联通的系统,这种对目标地址过滤的功能是非常基础的呀,不应该没有。
Vlixy
Reply to [pid=571352160,29734927,1]Reply[/pid] Post by [uid=62720734]为什么用账号当用户名[/uid] (2021-12-06 15:10)
先谢谢老哥了
先谢谢老哥了
Marutusinder
要求“安全”最简单就是 用自生成签名的隧道工具连回家 通过局域网访问
又或者自己生成证书 要求客户端 服务器双向https验证 代价就是访问nas的设备都需要安装自己的证书。好处就是没有你的证书 谁都无法访问
以上两种方式 除非有漏洞 否则你都是安全的
又或者自己生成证书 要求客户端 服务器双向https验证 代价就是访问nas的设备都需要安装自己的证书。好处就是没有你的证书 谁都无法访问
以上两种方式 除非有漏洞 否则你都是安全的
conjuration
[quote][pid=571356329,29734927,1]Reply[/pid] Post by [uid=38842145]我不是草莓丶[/uid] (2021-12-06 15:26):
是这个意思,原谅我比较小白不能明确说出。想知道你是怎么设置的呢?我现在的话也是在设置中强制https连接,但是自己在ip+端口前手动敲上https:/还是能连接上[s:ac:汗][/quote]我想了一下,要不要试一下反代的来源设置域名,用ip访问就不反代到你的正确端口。
是这个意思,原谅我比较小白不能明确说出。想知道你是怎么设置的呢?我现在的话也是在设置中强制https连接,但是自己在ip+端口前手动敲上https:/还是能连接上[s:ac:汗][/quote]我想了一下,要不要试一下反代的来源设置域名,用ip访问就不反代到你的正确端口。