电脑拨号和电脑设置成DMZ主机在外网访问上有区别吗？

atziluth

原本是光猫桥接，电脑拨号，有公网IP。
现在改成光猫拨号，然后把电脑设置成DMZ主机。
这2者在外网访问上效果一样吗，在外网上的暴露程度一致吗？对p2p下载的效果一不一样？

小卡

对你来说，效果是一样的，但将自身置于防火墙之外必然存在风险。

BetaHT

没大区别。不过电脑拨号不太方便吧，其他设备不好接了

atziluth

小卡 发表于 2022-11-21 17:47
对你来说，效果是一样的，但将自身置于防火墙之外必然存在风险。

家用宽带，光猫桥接后电脑直接拨号也没有什么防火墙保护吧，电脑杀毒软件自带的防火墙除外。

atziluth

BetaHT 发表于 2022-11-21 17:50
没大区别。不过电脑拨号不太方便吧，其他设备不好接了

双播的，其他设备在另一路上。

重庆森林

看清楚了，小心smb把本机文件分享出去

xsdianeht

等于没过防火墙，以前我干过，给我二级路由干趴下了，一堆ip暴力试密码

SAMLI

一个样，建议光猫上做端口转发

atziluth

xsdianeht 发表于 2022-11-21 18:53
等于没过防火墙，以前我干过，给我二级路由干趴下了，一堆ip暴力试密码

我以前光猫LAN1、LAN2都是桥接模式，台式机和无线路由器各自自己拨号。
现在光猫LAN1路由模式，由光猫拨号，只接一台台式机。LAN2依旧桥接模式，无线路由器自己拨号。
就台式机而言，和以前应该一样吧？我也没啥二级路由什么的。

atziluth

mrshi 发表于 2022-11-21 19:11
dmz可不兴乱搞啊

可电脑直接拨号不也是完全暴露在公网上吗？

mhmddb

你没看前几天那个中了勒索病毒的？你dmz只会比他惨

xsdianeht

atziluth 发表于 2022-11-21 19:10
我以前光猫LAN1、LAN2都是桥接模式，台式机和无线路由器各自自己拨号。
现在光猫LAN1路由模式，由光猫拨 ...

dmz电脑等于门户大开，mstsc和smb扫IP，还有其他各种各样的扫描工具

c2h6o

没事做DMZ，真是勇士，直接电脑拨号更是勇士。
网络安全的原则永远是最小原则，能不暴露出去的全部不暴露，能用非常规端口的永远改端口。

(前面打错了字,更正下)

atziluth

xsdianeht 发表于 2022-11-21 19:39
dmz电脑等于门户大开，mstsc和smb扫IP，还有其他各种各样的扫描工具

光猫桥接，电脑拨号，这些工具能不能扫得到？

atziluth

mhmddb 发表于 2022-11-21 19:37
你没看前几天那个中了勒索病毒的？你dmz只会比他惨

光猫桥接，电脑拨号，光猫的防火墙也没用吧？有公网ip，电脑也一样是暴露在公网中的吧？

小卡

atziluth 发表于 2022-11-21 17:56
家用宽带，光猫桥接后电脑直接拨号也没有什么防火墙保护吧，电脑杀毒软件自带的防火墙除外。 ...

电信联通这些isp提供的设备，或者大厂的路由器，本身是有很健全的安全策略的（大多数都是云的很安全），但是你用dmz或者虚拟主机的时候，你就是将你的设备暴露在外了，全靠电脑和nas自身防护。

atziluth

c2h6o 发表于 2022-11-21 19:48
没事做DMZ，真是勇士，直接光猫拨号更是勇士。
网络安全的原则永远是最小原则，能不暴露出去的全部不暴露， ...

？光猫拨号的多了去了啊。装宽带的不都是默认光猫拨号吗？改桥接还要给运营商打电话，还不一定能改成功。

atziluth

小卡 发表于 2022-11-21 20:00
电信联通这些isp提供的设备，或者大厂的路由器，本身是有很健全的安全策略的（大多数都是云的很安全）， ...

所以桥接+电脑拨号，拨号的电脑并没有暴露在外？
而且云安全策略？光猫桥接电脑拨号，光猫根本无法联网啊，云连不上吧？

小卡

任何一款主流路由器，都有自己的防火墙，不管你用光猫做路由，还是用小米，华为的路由器，你都有保障，。光猫的安全策略是isp下发的，非常靠谱。

小卡

atziluth 发表于 2022-11-21 20:06
所以桥接+电脑拨号，拨号的电脑并没有暴露在外？
而且云安全策略？光猫桥接电脑拨号，光猫根本无法联网啊 ...

我不知道你是什么网络，还要用电脑拨号，现在及时最便宜的路由器，也能独立完成拨号和转发。

atziluth

小卡 发表于 2022-11-21 20:12
任何一款主流路由器，都有自己的防火墙，不管你用光猫做路由，还是用小米，华为的路由器，你都有保障，。光 ...

自己买的光猫，isp根本无法下发配置，何谈靠不靠谱？
我想知道的是电脑拨号和电脑设置成dmz主机是不是一样的效果或者说是不是一样危险。
我电脑本来就是直连光猫的，无线路由器在其他地方，现在用电脑拨号是违法了还是怎么了？

c2h6o

atziluth 发表于 2022-11-21 20:05
？光猫拨号的多了去了啊。装宽带的不都是默认光猫拨号吗？改桥接还要给运营商打电话，还不一定能改成功。 ...

是我打错字了，光猫拨号没问题啊，光猫相当于兼做路由器功能，但你是开的DMZ或者电脑直接拨号且公网IP就有问题了。

atziluth

c2h6o 发表于 2022-11-21 20:26
是我打错字了，光猫拨号没问题啊，光猫相当于兼做路由器功能，但你是开的DMZ或者电脑直接拨号且公网IP就 ...

所以，光猫拨号然后把电脑设置成DMZ主机，和电脑直接拨号并能获取公网IP是一样的效果？对公网的其他主机来说两者没有区别对不对？我电脑直接拨号并能获取公网IP都快20年了，效果一样就行了。

小卡

atziluth 发表于 2022-11-21 20:26
自己买的光猫，isp根本无法下发配置，何谈靠不靠谱？
我想知道的是电脑拨号和电脑设置成dmz主机是不是一 ...

上网效果是一样的，只是不安全。

xsdianeht

atziluth 发表于 2022-11-21 19:50
光猫桥接，电脑拨号，这些工具能不能扫得到？

桥接电脑拨号=只靠Windows防火墙，Windows防火墙什么水平不用我说了吧，我怀疑大部分人都无脑允许甚至直接关掉了

c2h6o

atziluth 发表于 2022-11-21 20:35
所以，光猫拨号然后把电脑设置成DMZ主机，和电脑直接拨号并能获取公网IP是一样的效果？对公网的其他主机 ...

基本上一样,除了光猫设置的一些其他映射.

Krakenius

小卡 发表于 2022-11-21 20:50
上网效果是一样的，只是不安全。

我电脑直接拨号并能获取公网IP都快20年了，效果一样就行了。

他根本不在乎安全，你让他网通了就行