VirMoe 发表于 2022-1-28 16:25

nessaj 发表于 2022-1-28 16:34

VirMoe 发表于 2022-1-28 16:36

5long 发表于 2022-1-28 16:36

一般网络防火墙的工作模式都是黑/白名单制
只放行特定端口 & 协议的网络流量
如果暴露在外的服务本身有漏洞
那么防火墙在这里帮不上忙
另外防火墙也不会负责加密 / 认证

推荐的方法还是搞个 VPN 来打通两处网络
在 VPN 里就可以不开防火墙了
VPN 也能做好加密 & 认证的工作

你好了吗吃饭了m 发表于 2022-1-28 18:38

chachi 发表于 2022-1-28 18:51

3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的

404489039 发表于 2022-1-28 19:09

Nat出去换别的端口,强密码
反正没多久你就会哭着发帖怎样解除勒索

ls2021 发表于 2022-1-28 19:27

老老实实的用zerotier之类的方法来连回家
不然就是被自动化程序搞了勒索病毒,尤其是关自动更新之类的自作聪明的做法

VirMoe 发表于 2022-1-28 19:52

bubuyu 发表于 2022-1-28 19:53

建议换端口+1

VirMoe 发表于 2022-1-28 19:57

5long 发表于 2022-1-28 20:07

VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...
"攻击者能想到的攻击因素, 我都能想到"

假如 Windows 的远程控制服务出了漏洞
攻击者直接绕过密码认证
再强的密码也没用

换端口也只是稍微增加了扫描成本
碰上真心想扫的, 也不难扫出来.

VirMoe 发表于 2022-1-28 20:15

qianoooo 发表于 2022-1-28 20:16

VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...

还是建议不要在公网开端口

sccs 发表于 2022-1-28 20:22

只开一个端口做反向代理,这样安全很多

VirMoe 发表于 2022-1-28 20:25

nessaj 发表于 2022-1-28 20:29

楪蘭楓 发表于 2022-1-28 20:33

我也转发了,应该没影响吧,就开放了俩公司的固定ip。

5long 发表于 2022-1-28 20:41

VirMoe 发表于 2022-1-28 20:25
路由的防火墙虽然不拦截,不过ESET的防火墙默认啥都拦,我不加家里IP的白名单,也远程不过去。
现在就是偶 ...

IP 白名单这个方法多用于有固定公网 IP 的场景
你这为了配置白名单, 又开了个 TeamViewer 的口子
凡是工作跟 IT 沾点边的, 都很讨厌 TeamViewer 这个软件......

如果自己搭建 VPN
每个节点在 VPN 里的 IP 都可以固定下来
就没这个问题了

VirMoe 发表于 2022-1-28 20:45

nessaj 发表于 2022-1-28 20:52

VirMoe 发表于 2022-1-28 20:58

sccs 发表于 2022-1-28 20:59

前面那些数字就代表着你开放的端口。。

nessaj 发表于 2022-1-28 21:01

VirMoe 发表于 2022-1-28 21:03

VirMoe 发表于 2022-1-28 21:05

sccs 发表于 2022-1-28 21:05

VirMoe 发表于 2022-1-28 21:03
这应该是路由开放的吧,我就算啥都不干也开着的。
我就让路由转发了两个,其中bitcomet我没运行。 ...

啥路由这么奔放,ssh,telnet默认开放的

VirMoe 发表于 2022-1-28 21:06

sccs 发表于 2022-1-28 21:09

梅林固件这么开放吗。。

waldo 发表于 2022-1-28 21:25

路由filter表默认最后一条肯定是drop all的,特别是楼主你这连ssh和telnet都对公网开放的肯定不是默认配置

5long 发表于 2022-1-28 21:50

sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。

以前用过梅林
虽然没这么从公网扫描过
但印象中很多向公网暴露的服务都是要单独开启的

而且官方固件其实只支持华硕设备:
https://www.asuswrt-merlin.net/
楼主用的"梅林"已经不知道是经谁二次开发的了

你好了吗吃饭了m 发表于 2022-1-28 21:51

VirMoe 发表于 2022-1-28 21:54

cybernetics31 发表于 2022-1-28 22:36

ssh都开了心也太大了

mfkof 发表于 2022-1-28 22:52

大佬们讲一下,怎么检查自己的公网io是否安全,有哪些端口是开着的。。
我有电信公网ip,就是怕不安全,这么久一直没把光猫改桥接

—— 来自 realme RMX1931, Android 11上的 S1Next-鹅版 v2.5.2

VirMoe 发表于 2022-1-28 23:45

laotoutou 发表于 2022-1-29 08:50

laotoutou 发表于 2022-1-29 08:53

VirMoe 发表于 2022-1-29 17:31

5long 发表于 2022-1-29 17:36

VirMoe 发表于 2022-1-29 17:31
搭建免费吗?是在路由器上搭建吗?如果是的话,路由器性能会不会不够? ...

我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上
但我没跑过 RDP 这种吃带宽的服务

同类软件还有 ZeroTier
个人用的话, 免费版的就够用
页: [1] 2
查看完整版本: 路由器的防火墙有用吗?(好像还真有用)