1
调查贴:你们的 nas 是局域网访问还是公网访问呀?
source link: https://www.v2ex.com/t/891126
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
家里有公网 ip ,目前挂了玩客云这类东西,但是 nas 一直是局域网访问,想问下如果用公网访问需要注意什么?
怎样才能证明他的系统公网访问是安全?比如用某些漏洞网站去扫描,没问题就可以公网?
15 条回复 • 2022-10-30 22:04:17 +08:00
 |
ltkun 13 小时 10 分钟前 via Android |
1 |
dcsuibian 13 小时 5 分钟前 我是群辉,开启了管理控制台和 webdav 公网访问,DDNS 。不过更换了端口+使用高强度密码。
感觉 mac 上 webdav 不怎么样,所以现在更多是 wireguard 后用 smb 连接访问。(不过不能用 mDNS 了,只能直接用 ip ) |
 |
documentzhangx66 13 小时 3 分钟前 1.内网直接访问。
2.公网也允许访问,VPN Server 建在公有云,NAS 通过 VPN 主动连接公有云的 VPN Server 。 3.VPN Server 的对公网端口设置为特殊高位端口号,加 fail2ban 。 4.VPN Server 关闭 ICMP ,不允许 ping 。但使用特殊高位高端,改为 tcpping 。并且 ping 方要发送特定字符,Server 端才会回应。 5.公有云的 VPN Server 常用端口设置蜜罐。 这种做法,对于个人与小型企业,都已经是万无一失了。 普通黑客的广撒网式的攻击思路,会先进行常用端口扫描,这一步就被蜜罐给拉黑了,更别提后续。 |
|
documentzhangx66 13 小时 1 分钟前 改下错别字:
4.VPN Server 关闭 ICMP ,不允许 ping 。但使用特殊高位端口,改为 TCP-Ping 。并且 ping 方要发送特定字符,Server 端才会回应。 |
 |
monzuguan 13 小时 1 分钟前 via Android owncloud 的 HTTPS 和 webdav 都开放到公网,保持高频更新,包括系统和应用。
|
 |
bankroft 12 小时 59 分钟前 内网穿透,关闭服务器端口,用的时候再开
|
 |
statement 12 小时 1 分钟前 via iPhone 公网直接访问
|
 |
yjim 9 小时 7 分钟前 局域网+VPN
非必要不建议暴露在公网 |
 |
XiLingHost 8 小时 34 分钟前 公网暴露 wg ,然后远程拨回家访问
|
 |
Autonomous 5 小时 49 分钟前 公网 DDNS 直接暴露端口
|
 |
91pornshanghai 5 小时 41 分钟前 局域网,懒得配置安全问题,所以我买了个海康的小 nas ,把我的文档之类的文件双向同步到海康上面,在外面就直接用海康的 app
|
 |
wanguorui123 5 小时 6 分钟前 |
 |
FDKevin 5 小时 0 分钟前 via iPhone 局域网,在外 wg 组网(innernet)
|
 |
totoro625 4 小时 22 分钟前 总有些漏洞是未公开的,暴露到公网的越多越不安全
甚至某天你误开的服务就能被黑,继而破坏整个系统 clash 分流,在外面时内网域名走 vpn 回家,在家时不走 vpn 直连 或者 zerotier/tailscale/wg 组网 |
 |
yghack 4 小时 7 分钟前 vpn + 1
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK