只放行特定端口 & 协议的网络流量
如果暴露在外的服务本身有漏洞
那么防火墙在这里帮不上忙
另外防火墙也不会负责加密 / 认证
推荐的方法还是搞个 VPN 来打通两处网络
在 VPN 里就可以不开防火墙了
VPN 也能做好加密 & 认证的工作 3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的 Nat出去换别的端口,强密码
反正没多久你就会哭着发帖怎样解除勒索 老老实实的用zerotier之类的方法来连回家
不然就是被自动化程序搞了勒索病毒,尤其是关自动更新之类的自作聪明的做法 建议换端口+1 VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...
"攻击者能想到的攻击因素, 我都能想到"
假如 Windows 的远程控制服务出了漏洞
攻击者直接绕过密码认证
再强的密码也没用
换端口也只是稍微增加了扫描成本
碰上真心想扫的, 也不难扫出来. VirMoe 发表于 2022-1-28 19:57
有换数字比较大的端口,密码感觉不是abc,123456之类的应该都不容易被穷举出来。 ...
还是建议不要在公网开端口 只开一个端口做反向代理,这样安全很多 我也转发了,应该没影响吧,就开放了俩公司的固定ip。 VirMoe 发表于 2022-1-28 20:25
路由的防火墙虽然不拦截,不过ESET的防火墙默认啥都拦,我不加家里IP的白名单,也远程不过去。
现在就是偶 ...
IP 白名单这个方法多用于有固定公网 IP 的场景
你这为了配置白名单, 又开了个 TeamViewer 的口子
凡是工作跟 IT 沾点边的, 都很讨厌 TeamViewer 这个软件......
如果自己搭建 VPN
每个节点在 VPN 里的 IP 都可以固定下来
就没这个问题了 前面那些数字就代表着你开放的端口。。 VirMoe 发表于 2022-1-28 21:03
这应该是路由开放的吧,我就算啥都不干也开着的。
我就让路由转发了两个,其中bitcomet我没运行。 ...
啥路由这么奔放,ssh,telnet默认开放的 梅林固件这么开放吗。。 路由filter表默认最后一条肯定是drop all的,特别是楼主你这连ssh和telnet都对公网开放的肯定不是默认配置 sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。
以前用过梅林
虽然没这么从公网扫描过
但印象中很多向公网暴露的服务都是要单独开启的
而且官方固件其实只支持华硕设备:
https://www.asuswrt-merlin.net/
楼主用的"梅林"已经不知道是经谁二次开发的了 ssh都开了心也太大了 大佬们讲一下,怎么检查自己的公网io是否安全,有哪些端口是开着的。。
我有电信公网ip,就是怕不安全,这么久一直没把光猫改桥接
—— 来自 realme RMX1931, Android 11上的 S1Next-鹅版 v2.5.2 VirMoe 发表于 2022-1-29 17:31
搭建免费吗?是在路由器上搭建吗?如果是的话,路由器性能会不会不够? ...
我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上
但我没跑过 RDP 这种吃带宽的服务
同类软件还有 ZeroTier
个人用的话, 免费版的就够用
页:
[1]
2