作者hn880265 ( )
看板Storage_Zone
标题[问题] nas防火墙设定这样安全吗?
时间Mon Mar 1 10:51:31 2021
https://imgur.com/YaJxUaV
nas直接pppoe 暴露在外网 防火墙设这样
测试手机用行动网路开app去ping跟scan known ports都没回应
只有架设的服务端口有扫到opened(就填入防火墙规则内的)
这样可以了吧?
直接pppoe是为了跟路由器连接用户上网ip分开
试过双wan+通讯埠转发 结果连给路由器上网用户端的ip特定port都自动转去nas了
这样感觉更不安全啊= =
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.210.130 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1614567093.A.487.html
1F:→ nkfcc : 用VPN不好吗? 03/01 13:40
vpn还是得开port阿
2F:→ kmd : 同一楼,门户大开与专用通道是不一样的概念阿 03/01 14:15
有些服务先连vpn不方便 而且会给亲戚用 开放我家内网给那群电脑白痴感觉更不安全= =
3F:→ danielou0 : 也可在IP分享器NAT port forwarding, 只开放外网要 03/01 15:29
4F:→ danielou0 : 连线的服务, 其他都留在内网 03/01 15:29
我刚开始就是这样 後来发现像ptt这种ip都不码的地方
容易被有心人针对吧(扫ports 1-65535)
後来开双wan 强制ptt走wan2 但wan2的port forwarding一样会导去nas...
最後才直接使用nas去pppoe (暂不考虑用跳板上ptt)
主要想请教上面规则ok吧?
ASUS路由器原厂韧体还做不到阻挡除台湾IP以外的连入说..
感觉NAS的防火墙更好用..
※ 编辑: hn880265 (118.168.210.130 台湾), 03/01/2021 16:36:15
5F:→ danielou0 : 也不会不行, 把Admin跟guest帐号都封锁, 没有被try 03/01 17:15
6F:→ danielou0 : 就好 03/01 17:15
7F:推 okgogogo : 用帐密都是不安全,应该利用VPN和证书连线,在使用 03/01 18:10
8F:→ okgogogo : 内部功能 03/01 18:10
9F:嘘 B0988698088 : 安不安全不是给你用感觉的= = 03/02 08:00
10F:推 blackstyles : 你可以买一台便宜的专门拨号 有NAT比较安全一点点 03/02 17:57
11F:推 a9202507 : 你觉得放外网安全,那就这样了。 03/03 21:17
12F:推 chang0206 : NAS上用docker跑wireguard ? 03/04 12:21