[問題] nas防火牆設定這樣安全嗎?

看板Storage_Zone作者 ( )時間3年前 (2021/03/01 10:51), 3年前編輯推噓3(417)
留言12則, 8人參與, 3年前最新討論串1/1
https://imgur.com/YaJxUaV
nas直接pppoe 暴露在外網 防火牆設這樣 測試手機用行動網路開app去ping跟scan known ports都沒回應 只有架設的服務端口有掃到opened(就填入防火牆規則內的) 這樣可以了吧? 直接pppoe是為了跟路由器連接用戶上網ip分開 試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了 這樣感覺更不安全啊= = -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1614567093.A.487.html

03/01 13:40, 3年前 , 1F
用VPN不好嗎?
03/01 13:40, 1F
vpn還是得開port阿

03/01 14:15, 3年前 , 2F
同一樓,門戶大開與專用通道是不一樣的概念阿
03/01 14:15, 2F
有些服務先連vpn不方便 而且會給親戚用 開放我家內網給那群電腦白癡感覺更不安全= =

03/01 15:29, 3年前 , 3F
也可在IP分享器NAT port forwarding, 只開放外網要
03/01 15:29, 3F

03/01 15:29, 3年前 , 4F
連線的服務, 其他都留在內網
03/01 15:29, 4F
我剛開始就是這樣 後來發現像ptt這種ip都不碼的地方 容易被有心人針對吧(掃ports 1-65535) 後來開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas... 最後才直接使用nas去pppoe (暫不考慮用跳板上ptt) 主要想請教上面規則ok吧? ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說.. 感覺NAS的防火牆更好用.. ※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:36:15

03/01 17:15, 3年前 , 5F
也不會不行, 把Admin跟guest帳號都封鎖, 沒有被try
03/01 17:15, 5F

03/01 17:15, 3年前 , 6F
就好
03/01 17:15, 6F

03/01 18:10, 3年前 , 7F
用帳密都是不安全,應該利用VPN和證書連線,在使用
03/01 18:10, 7F

03/01 18:10, 3年前 , 8F
內部功能
03/01 18:10, 8F

03/02 08:00, 3年前 , 9F
安不安全不是給你用感覺的= =
03/02 08:00, 9F

03/02 17:57, 3年前 , 10F
你可以買一台便宜的專門撥號 有NAT比較安全一點點
03/02 17:57, 10F

03/03 21:17, 3年前 , 11F
你覺得放外網安全,那就這樣了。
03/03 21:17, 11F

03/04 12:21, 3年前 , 12F
NAS上用docker跑wireguard ?
03/04 12:21, 12F
文章代碼(AID): #1WF5QrI7 (Storage_Zone)