作者americ (americ)
看板Network
标题[问答] NAS用开PORT的 外连只限制单一IP够安全吗
时间Mon Oct 5 20:28:49 2020
网路上看 好像说要用VPN最安全
但是好像速度会有影响
请问如果外连NAS
用开PORT的方式
然後防火墙规则 针对外网 只开放给自己使用的某单一IP
这样还可能会被外部攻击吗?
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.231.154.127 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1601900931.A.335.html
1F:→ fonzae: 存取来源只有单一位置? 10/05 22:36
同一时间只有一个使用者会外部连线
如果IP不同时, 内网的人就到NAS修改成该IP...
(就不知道这样防火墙IP改来改去会不会有问题)
2F:推 c8900219: 如果开外网单一来源IP相对风险低,但是你要看那个IP是公 10/06 01:38
3F:→ c8900219: 司的还是你自己别地方的网路? 10/06 01:38
4F:→ c8900219: 前者在公司内被恶搞你也不好挡,後者就还好,也因此你看 10/06 01:38
5F:→ c8900219: 现在很多客户我们维护SSH时都是要求用SSL-VPN让存取来源 10/06 01:38
6F:→ c8900219: 限制在已连线装置上而不是整个公司网路也顺便稽核谁连的 10/06 01:38
因为现在有外连的需求, 不过也就那麽一个外部使用者!~
※ 编辑: americ (36.231.154.127 台湾), 10/06/2020 17:55:54
7F:→ WandZarDeen: 记得埠号换一个非正规的,被bot扫到就会一直被try 10/07 15:49
限制IP还会被扫吗??
※ 编辑: americ (36.231.154.127 台湾), 10/07/2020 20:58:11
8F:→ WandZarDeen: 这是一个你不让我进去,我一值再撞门的概念 10/15 15:06
9F:→ WandZarDeen: 撞到你烦、看你先崩溃还是门先崩溃 10/15 15:07
原来如此.... 因为把PORT设成非正规的, 还是会被扫不是吗?
我是有打算设成非正规的, 即使被扫到, 至少较不会变成进一步的目标
但NAS有的用转PORT方式好像也没用, 例如网路芳邻....
我试了根本没办法从资料夹路径去加冒号改PORT,
资料夹路径列可能已经固定使用的PORT了, 後面加冒号也没用
还有, 请问, 门崩溃会被闯进来吗????? 还是就当机而已??
10F:→ dennisxkimo: NAS前面有一台防火墙 就是防火墙限制IP来源 10/15 17:05
11F:→ dennisxkimo: 如果是靠NAS本身的过滤清单 实际上还是有碰到NAS 10/15 17:06
NAS前面的防火墙是IP分享器吗?
IP分享器有设定禁止外部IP的清单功能吗? 因为我的TL-WR841N好像没有...
※ 编辑: americ (36.231.157.71 台湾), 10/15/2020 20:47:16
12F:→ jeff40108: IP超容易伪造啊,这有什麽意义? 10/18 01:16
「由於TCP需要三次握手连线,在实现正常的TCP/IP 双方通讯情况下,是无法伪造来源IP
的,也就是说,在 TCP/IP 协议中,可以伪造资料包来源 IP ,但这会让传送出去的资料
包有去无回,无法实现正常的通讯。」
这是网路上看到的, 不过也不知道是不是绝对正确
※ 编辑: americ (36.230.150.28 台湾), 10/18/2020 01:36:59
13F:推 carlos017: 搜寻「IP诈骗」或「IP欺骗」,DDoS最常用 10/19 09:33
14F:推 birdy590: IP spoofing 只能拿来 DDoS, 没办法真的建立连线 11/05 13:49