作者查詢 / fonzae
作者 fonzae 在 PTT [ Network ] 看板的留言(推文), 共372則
限定看板:Network
看板排序:
全部Gossiping33172HatePolitics10631PC_Shopping7528MobileComm3888Broad_Band2643hardware1560e-shopping1057HardwareSale1051Lifeismoney1033Boy-Girl832LoL822Notebook727Key_Mou_Pad445MIS431Network372car335Android317Stock262Tech_Job259AllTogether166nb-shopping159BuyTogether149Headphone135LCD132BigSanchung51L_TalkandCha48BioHazard44Salary40PublicIssue32Storage_Zone30C_Chat24Audiophile23joke23Yunlin22Bank_Service20Sub_DigiTech20Chat82gether19mobilesales19movie19historia18Test18SlamDunk15consumer14FITNESS14marriage14Shu-Lin14ShuangHe14SongShan14WomenTalk9AdBlock8cat8E-appliance8KOTDFansClub8TaichungBun8Drama-Ticket7PingTung6Steam6TW_Entertain6biker5creditcard5MobilePicket5ask4bag4ChungLi4ID_Multi4iOS4Mancare4OverClocking4sex4Soft_Job4CarShop3CVS3Digitalhome3Loan3TPC_Police3Blind_Mobile2Finance2give2Gov_owned2rent-exp2Teacher2Anti-ramp1basketballTW1Bus1CD-R1einvoice1forsale1Fund1GetMarry1home-sale1Instant_Mess1KoreaStar1Learn_Buddha1media-chaos1Militarylife1NTU1Road1SAN1specialman1Tainan1Wanhua1<< 收起看板(101)
7F→: 這要分兩個層面來說,一個是網路 一個是系統08/24 15:15
8F→: 網路開PORT就會有風險,被掃PORT就有機會滲透08/24 15:15
9F→: 目前大多使用SSL VPN + CA,這是一個不錯的方法08/24 15:16
10F→: 若你的來源端是固定,也可以指定來源IP也是一種方法08/24 15:17
11F→: 不過個人推崇用SSL VPN+CA,CA就自我建立一個08/24 15:17
12F→: 只有匯入相同憑證的連線端方能進入08/24 15:17
13F→: 至於系統部分,hotfix不可少,event log要多看08/24 15:18
14F→: 在網路掃port,也能加入偵測機制,超過上限就一律封鎖七天08/24 15:19
15F→: 家用做到這樣子,應該算不錯了08/24 15:20
1F→: 先對路由測ping07/28 12:40
30F→: 還可以跟這種人討論那麼多篇喔07/28 12:33
31F→: 繞來繞去就是SSL VPN07/28 12:33
32F→: 想用SSH 達成轉發效果,你怎麼不去研究SSL VPN呢?07/28 12:34
33F→: 還在那邊公網 私網,浪費眾人時間07/28 12:35
12F→: 接小烏龜,你確定小烏龜有開啟DHCP?07/03 14:46
13F→: 先確定電腦IP跟小烏龜IP是否在同個網段吧07/03 14:47
2F→: 根據我的經驗,授權驗證問題,Apple產品大多都這問題06/25 11:53
1F→: winmtr先撈一撈吧06/04 10:03
10F→: passive open...06/03 13:09
2F→: 你確定服務是走FTP?05/25 07:29
13F→: 不是使用無線測速可以到200M,你應該檢測是家中環境05/19 22:19
14F→: 尤其是線路05/19 22:19
3F→: 服務對內 對外都可以,對內就走另一個協定05/05 12:39
4F→: 外對內就是宣告05/05 12:39
5F→: Server的定義並不一定是硬體,提供服務也可稱為Server05/05 12:41
6F→: 因此NB當然可以當作Web srv 或 mail srv05/05 12:41
7F→: 只是系統跟硬體效能是否可負擔就是問號05/05 12:41
8F→: 你有興趣也可以去架設sendmail05/05 12:42
9F→: 從內對內 可收信也可寄信,對外時要如何宣告05/05 12:42
14F→: 你內對外,確定是走ssh? 通常這個ssh指得是服務那一台05/05 19:08
15F→: 你舉sim卡本身就有NAT限制,正常來說,外對內並不會幫你05/05 19:08
16F→: 轉發05/05 19:08
17F→: 若以固網來形容比較恰當,我認為你搞錯mail srv會走哪些05/05 19:09
18F→: 協定跟埠05/05 19:09
19F→: 服務開啟常見的smtp 465,外部經由dns解析,知道這台主機05/05 19:12
20F→: wan ip,經由465連入指定mail srv05/05 19:12
21F→: 內對外,若沒有設置防火牆,且沒有filter,單一路由本來05/05 19:12
22F→: 就送出去,以便找尋到目標主機05/05 19:12
23F→: 那你的問題出在CGNAT05/05 19:29