这是一个创建于 415 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海的效率确实快,打 10000 ,说了下原因就可以办了。重启了路由,成功。
想自建个服务器,用来跑练手项目;还准备把 emby 也放在里面,出差可以看;
但是网络方面小白一个,想问下各位,有什么安全方面的配置或者软件需要提前准备嘛?
目前直接用的光猫自带 WIFI 。
 |
1
YongXMan 2023-02-27 23:26:13 +08:00 via Android
手动开端口转发,开放的端口注意做好认证。
|
 |
3
d4s0083 2023-02-28 02:50:34 +08:00 via Android
路由器密码设置复杂一些,端口转发时设置不常用的,
|
 |
4
tpxcer 2023-02-28 08:38:42 +08:00 via iPhone
没有
|
 |
5
RRyo 2023-02-28 09:18:48 +08:00
防火墙
input: drop all invalid tcp drop all from 非 LAN 端口(需要开放的单独在这条前面加 accept) drop all forward: drop all invalid tcp drop all from WAN && nat_state!=dstnat 最好把 169.254.0.0/16 啥的不应该转发的也在 forward 里 drop 掉 不建议对外暴露高危服务,改高位端口是没用的,但是可以变成非常规端口,然后在 20-23,3389 等端口下蜜罐之类的,X 分钟内连续 3 次访问直接把对方 ban 了 开 SSH 禁密码只用密钥,类似 rdp 这种全是洞的别开,开个 openvpn 或者 wg 之类的接回内网用 |
 |
6
wufumina 2023-02-28 09:26:53 +08:00
ip 白名单
|
 |
7
wzky 2023-02-28 10:37:15 +08:00
千万别开 3389 远程,弱口令,分分钟勒索病毒....
|
 |
8
sduoduo233 2023-02-28 12:23:49 +08:00 via Android
建议不开端口,只用 vpn 连回家
|
 |
9
summersun2021 363 天前
@sduoduo233 那也需要开 2 个端口,一个 vpn 一个 ddns-go ?
|
|
10
sduoduo233 361 天前 via Android
@summersun2021 ddns-go 不用端口啊,需要访问用 vpn 就行
|
Select Language