[問題] nas防火牆設定這樣安全嗎?
nas直接pppoe 暴露在外網 防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?
直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1614567093.A.487.html
→
03/01 13:40,
3年前
, 1F
03/01 13:40, 1F
vpn還是得開port阿
→
03/01 14:15,
3年前
, 2F
03/01 14:15, 2F
有些服務先連vpn不方便 而且會給親戚用 開放我家內網給那群電腦白癡感覺更不安全= =
→
03/01 15:29,
3年前
, 3F
03/01 15:29, 3F
→
03/01 15:29,
3年前
, 4F
03/01 15:29, 4F
我剛開始就是這樣 後來發現像ptt這種ip都不碼的地方
容易被有心人針對吧(掃ports 1-65535)
後來開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas...
最後才直接使用nas去pppoe (暫不考慮用跳板上ptt)
主要想請教上面規則ok吧?
ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說..
感覺NAS的防火牆更好用..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:36:15
→
03/01 17:15,
3年前
, 5F
03/01 17:15, 5F
→
03/01 17:15,
3年前
, 6F
03/01 17:15, 6F
推
03/01 18:10,
3年前
, 7F
03/01 18:10, 7F
→
03/01 18:10,
3年前
, 8F
03/01 18:10, 8F
噓
03/02 08:00,
3年前
, 9F
03/02 08:00, 9F
推
03/02 17:57,
3年前
, 10F
03/02 17:57, 10F
推
03/03 21:17,
3年前
, 11F
03/03 21:17, 11F
推
03/04 12:21,
3年前
, 12F
03/04 12:21, 12F