家里开了公网 IP，想问下安全方面有什么需要注意的嘛？

上海的效率确实快，打 10000 ，说了下原因就可以办了。重启了路由，成功。

想自建个服务器，用来跑练手项目；还准备把 emby 也放在里面，出差可以看；

但是网络方面小白一个，想问下各位，有什么安全方面的配置或者软件需要提前准备嘛？

目前直接用的光猫自带 WIFI 。

YongXMan

2023-02-27 23:26:13 +08:00

手动开端口转发，开放的端口注意做好认证。

KedaArray

2023-02-28 00:58:00 +08:00

@YongXMan 谢谢~我来研究下这两个配置

d4s0083

2023-02-28 02:50:34 +08:00

路由器密码设置复杂一些，端口转发时设置不常用的，

tpxcer

2023-02-28 08:38:42 +08:00

没有

RRyo

2023-02-28 09:18:48 +08:00

防火墙
input:
drop all invalid tcp
drop all from 非 LAN 端口(需要开放的单独在这条前面加 accept)
drop all
forward:
drop all invalid tcp
drop all from WAN && nat_state!=dstnat
最好把 169.254.0.0/16 啥的不应该转发的也在 forward 里 drop 掉

不建议对外暴露高危服务，改高位端口是没用的，但是可以变成非常规端口，然后在 20-23,3389 等端口下蜜罐之类的，X 分钟内连续 3 次访问直接把对方 ban 了

开 SSH 禁密码只用密钥，类似 rdp 这种全是洞的别开，开个 openvpn 或者 wg 之类的接回内网用

wufumina

2023-02-28 09:26:53 +08:00

ip 白名单

wzky

2023-02-28 10:37:15 +08:00

千万别开 3389 远程，弱口令，分分钟勒索病毒....

sduoduo233

2023-02-28 12:23:49 +08:00

建议不开端口，只用 vpn 连回家

summersun2021

2023-04-21 11:20:15 +08:00

@sduoduo233 那也需要开 2 个端口，一个 vpn 一个 ddns-go ？

sduoduo233

2023-04-23 09:36:55 +08:00

@summersun2021 ddns-go 不用端口啊，需要访问用 vpn 就行

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/919657

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.