外网访问安全加固

qqkj · 发表于 2022-9-19 16:59

把内网机器直接暴露到外网是非常危险的行为，所以之前一直不敢随便开，只开放了特定*pn端口。。有需求就直接穿回来，相对比较安全点。

但是最近有个WEB需求要实时连回来，再用*pn连回来非常不方便。。无奈之下就开了个443端口，当然外网映射成别的端口，https访问。。web服务开了强密码。还是不放心弄了authenticator双重验证，需要手机随机生成随机码才能登陆。。
但是还是不太放心，想用防火墙只开特定机器能访问。。PC比较好弄。用mac白名单就可以了。。但是手机蜂窝网络好像没有mac地址一说，不知道有没有方法只开给特定手机端口的。

xzzfft · 发表于 2022-9-19 17:48

老哥，用的啥软件搭的v，能否私信下。

it1771 · 发表于 2022-9-19 18:11

本帖最后由 it1771 于 2022-9-19 18:12 编辑

xzzfft 发表于 2022-9-19 17:48
老哥，用的啥软件搭的v，能否私信下。

openwrt就可以了啦爱快也可以企业级路由器也都可以

久不愈 · 发表于 2022-9-19 20:08

提示: 作者被禁止或删除内容自动屏蔽

dcl2009 · 发表于 2022-9-19 20:59

443端口竟然能够访问，羡慕

vistb · 发表于 2022-9-20 00:03

我同意4楼的观点，也觉得没必要白名单机制了，https加双重认证已经挺安全的了。可以进一步检测一下https的设置（https://www.ssllabs.com/ssltest/），然后再看看web服务本身是不是足够安全（比如用php的话看看有没有啥漏洞），记得及时更新。

duoduoluo7 · 发表于 2022-9-20 19:49

web地址发来，我拿漏扫设备给你扫一下看看有没有漏洞

zhgna · 发表于 2022-9-20 20:09

本帖最后由 zhgna 于 2022-9-20 20:10 编辑

总以为家用nas，人家看不上眼，所以一直是开着远程桌面。现在看来是大错了，家里nas已关掉外网远程桌面和其它大部分端口，路由器开了L2TP，也只是必要时用一下。

shagua517 · 发表于 2022-9-21 09:08

http只要强密码一般没事，你可以在http里写密码错几次封ip就行了

tinianchen · 发表于 2022-9-21 09:22

感觉效果最好的是上个硬件的防火墙。

hcym · 发表于 2022-9-21 09:30

wireguard吧，好像一个是公网就行

账号		自动登录	找回密码
密码			加入我们

久不愈久不愈当前离线积分 207	发表于 2022-9-19 20:08 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
久不愈久不愈当前离线积分 207
	回复举报

[网络] 外网访问安全加固