作者ASKA (The 羊男)
看板Storage_Zone
标题Re: [请益] 关於WD my book 12T14T
时间Wed May 12 12:04:05 2021
※ 引述《shengshampoo (Sheng Shampoo)》之铭言:
[deleted]
:
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.8.34.144 (台湾)
: ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1620653893.A.AC7.html
: → tomsawyer : nas就是不要开对外不就得了 就是讲不听 05/11 13:31
: 推 miname : 不开对外何不买外接硬碟就好? 05/12 02:00
我是用 S 牌
个人玩法
NAS 开特定 port ,但是纯对内
对外自架简单 apache,用 mod_proxy
举例
ProxyPass /RemoteFS
https://192.168.50.133:7001/
ProxyPassReverse /FileStation
https://192.168.50.133:7001/
还算堪用...
缺点就是设定麻烦点。
但是不被知道网址的情况下应该相对不容易被扫 port 破台
--
Money can't buy happiness but it can buy performance
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.226.63 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Storage_Zone/M.1620792252.A.A52.html
1F:推 ks031239 : apache也是对外阿。有上网就会有机会被扫到 05/12 14:36
2F:推 BDrip : 可能在apache 那边挡用ip连的不给开 只给有域名的 05/12 18:40
3F:→ bitlife : 2楼是正常访客,主要问题是骇客经常不走大门 XD 05/12 18:56
4F:→ bitlife : ^说的 05/12 18:56
5F:→ ASKA : 就是对外的 server 自己掌控好。我只开port 443 05/12 19:39
6F:→ ASKA : 这样就算我内部 nas 服务有漏洞,他也要猜对网址 05/12 19:39
7F:推 ppon : 很简单 NAS防火墙只开指定IP访问 其他deny any any 05/12 23:42
8F:推 kaoru7568 : 我家NAS只开内网,外面进来要先OpenVPN拨进来拿到 05/15 00:55
9F:→ kaoru7568 : 内网IP才可以连线,目前用起来还行 05/15 00:55
10F:推 norlan17m : 像公司作法,买两台nas,重要的放内部,外部开服务 05/16 18:15
11F:推 ckain : 我的做法跟Kaoru一样 05/21 01:30