调查一下，上海电信私设 web 服务被封的，有没有用 https 的

我一直是 https 自定义端口。暂时安全。

win 10 下，cmd 命令行
curl -I 自己域名或外网 IP:端口
反馈有 http 的就开放了 web 服务

电信也是通过各类软件和设备测出来的，所以不要自己感觉。

目前 5 位数端口 + https，以及白名单路过。 之前白名单没生效，有个上海浦东的 ip 尝试用 admin 登陆我的 NAS。

有个想法：如果伪装成路由器登录页面会怎么样

http 和 htpps 一样，没啥区别，没被封只是还没到你

@NSAgold 路由远程管理也会封

@NSAgold 不管你界面什么样，不管理由是什么。测试数据反馈只要是 http 的都是开放 web 服务

@coolcoffee #3 手机都是动态 ip，怎么白名单？

@coolcoffee 好巧，我最近也被一个浦东的 ip 尝试 admin 登录我 NAS，这个地址 180.170.196.37 。。。

目前我还没看到 https 挂了的
如果真的用 https，建议使用自签名证书。自签名证书别人打开会有警告，难以做成诈骗网站，理论上不是打击的目标。
我真怀疑这次打击是不是因为有一些 web 服务有漏洞，容易被攻击成肉鸡，被挂赌博网站。

我已经把路由器的 DDNS 关掉了，就一路由管理被封了划不来，直接 VPN 回去就行了

@q741451 其实我很好奇为啥诈骗网站要挂在国内家宽上。用假信息用国外的 vps 不香么？

违反了以下规定（别的论坛看到的）：
中华人民共和国国务院第 292 号令《互联网信息服务管理办法》第四，五，十一条
中华人民共和国信息产业部第 33 号令《非经营性互联网信息服务备案管理办法》第七，十八条

@msn1983aa #11 本来我也想换 vpn 的方式，但是讲道理 vpn 比 web 更敏感，就怕到时候再给安个私设 vpn 的罪名就搞笑了

@vvyt116 非经营性互联网信息服务，是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。如果是自建，“公开性”这一条并不是很符合。

@qihq 我也是诶

@zhucegeqiu #墙内跳没事吧，反正没出去，但硬要安一个没办法

听到浦东，我想起 61398

双向证书验证啊！
单向只是掩耳盗铃，浏览器能打开哪说理去

@zhucegeqiu 那就在家开个$$ server，再连回家，他就分析不出这到底是啥了

https 也能抓到域名的，所以没用。

没必要用 HTTP 协议，也没必要用域名。端口不要用 80443 等常见的，其他的随你跑。

有个大前提，443 端口默认可能就是封闭的，所以不一定用的起来，用起来也得会捣鼓换端口

目前还安全

那我想远程登陆管理家里的 NAS，应该怎么做？

@alphatoad 双向证书我测试过了，nplayer 这类主流 WebDav 在线播放器不支持双向证书，所以很不方便

@q741451 群晖 NAS 登录修改双向证书，是不是需要 ssh 上去魔改？

@austinchou0126 不知道啊，我用的 CentOS 自己搭建的服务器，双向证书很不好用，只支持浏览器，其他 App 都不支持

端口敲门了解一下，两条 ipset 操作规则即可

@coolcoffee 这个白名单怎么设置？

@wazon 开外网就是公开性质的网络服务