找回密码
 加入我们
搜索
      
查看: 5340|回复: 10

[网络] 外网访问安全加固

[复制链接]
发表于 2022-9-19 16:59 | 显示全部楼层 |阅读模式
把内网机器直接暴露到外网是非常危险的行为,所以之前一直不敢随便开,只开放了特定*pn端口。。有需求就直接穿回来,相对比较安全点。

但是最近有个WEB需求要实时连回来,再用*pn连回来非常不方便。。无奈之下就开了个443端口,当然外网映射成别的端口,https访问。。web服务开了强密码。还是不放心弄了authenticator双重验证,需要手机随机生成随机码才能登陆。。
但是还是不太放心,想用防火墙只开特定机器能访问。。PC比较好弄。用mac白名单就可以了。。但是手机蜂窝网络好像没有mac地址一说,不知道有没有方法只开给特定手机端口的。
发表于 2022-9-19 17:48 来自手机 | 显示全部楼层
老哥,用的啥软件搭的v,能否私信下。
发表于 2022-9-19 18:11 | 显示全部楼层
本帖最后由 it1771 于 2022-9-19 18:12 编辑
xzzfft 发表于 2022-9-19 17:48
老哥,用的啥软件搭的v,能否私信下。


openwrt就可以了啦 爱快也可以  企业级路由器也都可以
发表于 2022-9-19 20:08 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2022-9-19 20:59 | 显示全部楼层
443端口竟然能够访问,羡慕
发表于 2022-9-20 00:03 | 显示全部楼层
我同意4楼的观点,也觉得没必要白名单机制了,https加双重认证已经挺安全的了。可以进一步检测一下https的设置(https://www.ssllabs.com/ssltest/),然后再看看web服务本身是不是足够安全(比如用php的话看看有没有啥漏洞),记得及时更新。
发表于 2022-9-20 19:49 | 显示全部楼层
web地址发来,我拿漏扫设备给你扫一下看看有没有漏洞
发表于 2022-9-20 20:09 | 显示全部楼层
本帖最后由 zhgna 于 2022-9-20 20:10 编辑

总以为家用nas,人家看不上眼,所以一直是开着远程桌面。现在看来是大错了,家里nas已关掉外网远程桌面和其它大部分端口,路由器开了L2TP,也只是必要时用一下。
发表于 2022-9-21 09:08 | 显示全部楼层
http只要强密码一般没事,你可以在http里写密码错几次封ip就行了
发表于 2022-9-21 09:22 | 显示全部楼层
感觉效果最好的是上个硬件的防火墙。
发表于 2022-9-21 09:30 来自手机 | 显示全部楼层
wireguard吧,好像一个是公网就行
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2024-11-27 08:47 , Processed in 0.009007 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表