[软件求助]申请公网IP前要准备啥(网络安全相关)

查看相关话题

JankZTempo

2021-11-27T06:25:47+00:00

rt，

就是怎么保证开了公网ip之后只有自己可以远程访问自家网关

SkyPwnYou

你的公网IP也不是固定的，所以不用考虑太多。

Miza

电信打个电话就行了，给个正当理由，比如开发微信小程序需要网络安全教不了你。。。

Glarfnarf

网络安全自行负责

Lachlan

[quote][pid=0,29734504,1]Reply[/pid] Post by [uid=38637142]我不在的星期天[/uid] (2021-12-06 14:30):
rt，怎么保证开了公网后自家的网络安全[/quote]不要轻易dmz，端口映射只打开必须的

goldwizard

家里做存储，家里装监控都可以，电信一般都给开。给你的公网也是几天一换的动态公网的，不过我们访问家里的设备可以DDNS就是了

A Particularly Inept Precept

路由器上开防火墙，加白名单

Nugz

就说要装监控就行也可以找给你装宽带的师傅让他帮你开

JankZTempo

[quote][pid=571349231,29734504,1]Reply[/pid] Post by [uid=3656153]理性难改[/uid] (2021-12-06 14:59):

路由器上开防火墙，加白名单[/quote]有没有傻瓜教程学习一下[s:ac:晕]

nate

是电信的话打个电话就行，就说装监控。不过这个公网不是绝对固定IP，你要做好DDNS

Kanna

无解，黑产都是全网段的扫，只要你端口开放就必然被扫到。只能说做好权限管理、用复杂密码、只开放必要端口、映射时把出口端默认端口改掉，能稍微好一点吧。我威联通nas设置1分钟内登录失败5次就ban1小时，每天都能ban到几个海外ip。

JankZTempo

[quote][pid=571351708,29734504,1]Reply[/pid] Post by [uid=61401472]lzk06009[/uid] (2021-12-06 15:08):

无解，黑产都是全网段的扫，只要你端口开放就必然被扫到。只能说做好权限管理、用复杂密码、只开放必要端口、映射时把出口端默认端口改掉，能稍微好一点吧。我威联通nas设置1分钟内登录失败5次就ban1小时，每天都能ban到几个海外ip。[/quote]那么用作拨号的主路由是不是装虚拟机里更好一点

只给直通网口

硬盘权限还是只有本地/局域网登陆宿主机才能操作

Kanna

[quote][pid=571352465,29734504,1]Reply[/pid] Post by [uid=38637142]我不在的星期天[/uid] (2021-12-06 15:11):

那么用作拨号的主路由是不是装虚拟机里更好一点
只给直通网口
硬盘权限还是只有本地/局域网登陆宿主机才能操作[/quote]主路由打开防火墙，从外网是无法访问的，危险的是你暴露在外网的端口。不知道你要用什么设备，现在一般成品nas权限管理感觉还是比较靠谱的，我目前用了一年多，通过花生壳免费域名访问后台和ftp，除了能看到总被扫以外没发现别的问题，也或许其实早就被黑了只是我没发现[img]http://img.nga.178.com/attachments/mon_201209/14/-47218_5052bc4cc6331.png[/img]。只是个人一点使用体验，并不懂技术，仅做分享参考。