这是一个创建于 956 天前的主题,其中的信息可能已经有所发展或是发生改变。
上海的效率确实快,打 10000 ,说了下原因就可以办了。重启了路由,成功。
想自建个服务器,用来跑练手项目;还准备把 emby 也放在里面,出差可以看;
但是网络方面小白一个,想问下各位,有什么安全方面的配置或者软件需要提前准备嘛?
目前直接用的光猫自带 WIFI 。
 | 1 YongXMan 2023-02-27 23:26:13 +08:00 via Android 手动开端口转发,开放的端口注意做好认证。 |
 | 3 d4s0083 2023-02-28 02:50:34 +08:00 via Android 路由器密码设置复杂一些,端口转发时设置不常用的, |
 | 4 tpxcer 2023-02-28 08:38:42 +08:00 via iPhone 没有 |
 | 5 RRyo 2023-02-28 09:18:48 +08:00 防火墙 input: drop all invalid tcp drop all from 非 LAN 端口(需要开放的单独在这条前面加 accept) drop all forward: drop all invalid tcp drop all from WAN && nat_state!=dstnat 最好把 169.254.0.0/16 啥的不应该转发的也在 forward 里 drop 掉 不建议对外暴露高危服务,改高位端口是没用的,但是可以变成非常规端口,然后在 20-23,3389 等端口下蜜罐之类的,X 分钟内连续 3 次访问直接把对方 ban 了 开 SSH 禁密码只用密钥,类似 rdp 这种全是洞的别开,开个 openvpn 或者 wg 之类的接回内网用 |
 | 6 BaldPhoenix 2023-02-28 09:26:53 +08:00 ip 白名单 |
 | 7 wzky 2023-02-28 10:37:15 +08:00 千万别开 3389 远程,弱口令,分分钟勒索病毒.... |
 | 8 sduoduo233 2023-02-28 12:23:49 +08:00 via Android 建议不开端口,只用 vpn 连回家 |
 | 9 summersun2021 2023-04-21 11:20:15 +08:00 @sduoduo233 那也需要开 2 个端口,一个 vpn 一个 ddns-go ? |
| 10 sduoduo233 2023-04-23 09:36:55 +08:00 via Android @summersun2021 ddns-go 不用端口啊,需要访问用 vpn 就行 |
Select Language