家庭公网 ip 下的安全措施

2023-06-20 16:02:54 +08:00
 Leslie5205912
宽带换成电信的也有了公网 ip
路由器拨号下接 esxi 主机 虚拟化 debian windows 等 直接转发的端口只有 windows 445 的 smb 端口 以及为了 nat 设置了 switch 主机为 DMZ 主机
其他流量还是走 frp 腾讯云 主要的一台 debian ssh 及 nextcloud 端口 和 windows rdp 都在腾讯云上设置了入站 ip 限制(仅公司 ip) 其他范围端口不限制 ip

debian 目前是 root 弱密码 rdp 是强
不太懂求问这样够安全不
4234 次点击
所在节点    宽带症候群
23 条回复
Leslie5205912
2023-06-22 08:05:40 +08:00
@neroxps 明白了 已改 webdav 谢谢!!
qzwmjv
2023-06-25 17:52:33 +08:00
直接 VPN ,VPN 的成熟度和漏洞挖掘比较充分,那些野生的 docker 服务鬼知道有啥漏洞
yijiangchengming
2023-06-30 12:56:43 +08:00
有公网 IP 就不要暴露服务了,我目前使用的是 Wireguard ,暴露的微服务只允许腾讯云 Cdn 回源 IP 访问,这样也能防止运营商探测。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/950365

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX