这是一个创建于 1826 天前的主题,其中的信息可能已经有所发展或是发生改变。
群呼好二啊,web 登录页面和 ds 功能 app 的端口都开一起了,我现在要开这些功能,web 自然也会暴露在外网,这风险有点高 ( ;´Д`)
高手们有办法么?
高手们有办法么?
 |
1
mypierce 2019-11-15 17:54:07 +08:00
你的路由器不开端口转发不就行了?
|
|
2
mypierce 2019-11-15 17:54:59 +08:00
群晖似乎不能单独关闭 web 登录
|
 |
3
BGgrK0Zv5Hp17lm3 2019-11-15 17:57:42 +08:00
控制面板-QuickConnect-高级设置,最底下取消勾选 DSM 试试呢?
|
 |
4
imrei OP |
 |
5
Moofish 2019-11-15 19:05:55 +08:00
关闭 web 服务器 服务?
|
 |
6
txydhr 2019-11-15 19:32:11 +08:00 via iPhone
好像不行,群晖所有服务都是基于 web 的
|
 |
7
guidozeng 2019-11-15 21:42:17 +08:00
如果我没有记错的话,DSM WEB 的端口是 5000/5001,这两个端口在路由器不做端口转发就不涉及外网访问的问题了吧。
用群晖自带的套件装 VPN,对应端口在路由器开端口转发。系统自带了 DDNS。外网先用 VPN 连回群晖,再造就可以了。 |
|
8
imrei OP |
 |
9
FrankAdler 2019-11-17 01:17:04 +08:00
既然没法关,开一下两次验证吧,会安全很多,在右上角,个人设置里面。
|
 |
10
jiangyang123 2019-11-17 11:06:54 +08:00
是为了应对上海电信不让开个人宽带 web 网页的限制吗;还是只是担心安全问题
群晖内部有防火墙的啊 ,你自己设置下,比如只允许你自己用的 ip 登录 或者如 @FrankAdler #9 设置二次验证 密码设置复杂一些 |
|
11
jiangyang123 2019-11-17 11:07:25 +08:00
如果是政策问题,那真的挺无解的了
|
|
12
imrei OP @FrankAdler 开启二次验证也还是正常显示 web 登录页面 (ーー;)
@jiangyang123 嗯,就是因为政策问题,apps 需要开启,但又不想露出 web,明明啥事没干就被算违规,蛮无奈的 |
 |
13
xunandotme 2019-11-18 09:36:07 +08:00
别折腾了,用 udp 的 vbn,探测不到。都说是 web service 试探,我 tcp 都想关了啊,别到时候 telnet 到,就封我宽带,不看是不是 web
|
 |
14
mxT52CRuqR6o5 2019-11-18 10:35:58 +08:00 via Android
@imrei vpn 连回去不能使用哪些功能?说出来看看能不能解决
|
 |
15
wslzy007 2019-11-18 10:53:27 +08:00
@imrei 如果只是想自己在外网环境私有访问的话,问题就好办了,试试我的解决方案,家中路由器对外无需开放任何端口,公网服务器无需开放任何端口(有 v6 网络的话甚至可以不用自建公网代理),开放访问的端口映射到手机上,手机是私网,只有你能访问别人无法扫描。
|
 |
16
cwbsw 2019-11-18 14:23:18 +08:00
直接向公网开放服务,不说会不会被封,首先它就很不安全啊,大大增加攻击面,安全性上肯定不如 ikev2 这类为安全而生的设计。
|
|
17
imrei OP @xunandotme 如果不能在外面链接自己的 nas,那意义就少了一大截啦。。。
@mxT52CRuqR6o5 每次要同步照片什么的回去都要先开未批嗯,这个操作太繁琐了 (ーー;) @wslzy007 装过 zto 之类的,但还是觉得繁琐,nas 的意义就是不折腾,所以放弃了 ( ̄◇ ̄;) @cwbsw 我其实就为了同步个照片什么的,偶尔在外也可以放点自己拍摄的视频分享给远在异地的家人,没有对外开放,nas 意义就木有了,群晖那个 id 有时候链接还不好使,公网就没这个痛点 |
Select Language