作者americ (americ)
看板Network
標題[問答] NAS用開PORT的 外連只限制單一IP夠安全嗎
時間Mon Oct 5 20:28:49 2020
網路上看 好像說要用VPN最安全
但是好像速度會有影響
請問如果外連NAS
用開PORT的方式
然後防火牆規則 針對外網 只開放給自己使用的某單一IP
這樣還可能會被外部攻擊嗎?
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.154.127 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1601900931.A.335.html
1F:→ fonzae: 存取來源只有單一位置? 10/05 22:36
同一時間只有一個使用者會外部連線
如果IP不同時, 內網的人就到NAS修改成該IP...
(就不知道這樣防火牆IP改來改去會不會有問題)
2F:推 c8900219: 如果開外網單一來源IP相對風險低,但是你要看那個IP是公 10/06 01:38
3F:→ c8900219: 司的還是你自己別地方的網路? 10/06 01:38
4F:→ c8900219: 前者在公司內被惡搞你也不好擋,後者就還好,也因此你看 10/06 01:38
5F:→ c8900219: 現在很多客戶我們維護SSH時都是要求用SSL-VPN讓存取來源 10/06 01:38
6F:→ c8900219: 限制在已連線裝置上而不是整個公司網路也順便稽核誰連的 10/06 01:38
因為現在有外連的需求, 不過也就那麼一個外部使用者!~
※ 編輯: americ (36.231.154.127 臺灣), 10/06/2020 17:55:54
7F:→ WandZarDeen: 記得埠號換一個非正規的,被bot掃到就會一直被try 10/07 15:49
限制IP還會被掃嗎??
※ 編輯: americ (36.231.154.127 臺灣), 10/07/2020 20:58:11
8F:→ WandZarDeen: 這是一個你不讓我進去,我一值再撞門的概念 10/15 15:06
9F:→ WandZarDeen: 撞到你煩、看你先崩潰還是門先崩潰 10/15 15:07
原來如此.... 因為把PORT設成非正規的, 還是會被掃不是嗎?
我是有打算設成非正規的, 即使被掃到, 至少較不會變成進一步的目標
但NAS有的用轉PORT方式好像也沒用, 例如網路芳鄰....
我試了根本沒辦法從資料夾路徑去加冒號改PORT,
資料夾路徑列可能已經固定使用的PORT了, 後面加冒號也沒用
還有, 請問, 門崩潰會被闖進來嗎????? 還是就當機而已??
10F:→ dennisxkimo: NAS前面有一台防火牆 就是防火牆限制IP來源 10/15 17:05
11F:→ dennisxkimo: 如果是靠NAS本身的過濾清單 實際上還是有碰到NAS 10/15 17:06
NAS前面的防火牆是IP分享器嗎?
IP分享器有設定禁止外部IP的清單功能嗎? 因為我的TL-WR841N好像沒有...
※ 編輯: americ (36.231.157.71 臺灣), 10/15/2020 20:47:16
12F:→ jeff40108: IP超容易偽造啊,這有什麼意義? 10/18 01:16
「由於TCP需要三次握手連線,在實現正常的TCP/IP 雙方通訊情況下,是無法偽造來源IP
的,也就是說,在 TCP/IP 協議中,可以偽造資料包來源 IP ,但這會讓傳送出去的資料
包有去無回,無法實現正常的通訊。」
這是網路上看到的, 不過也不知道是不是絕對正確
※ 編輯: americ (36.230.150.28 臺灣), 10/18/2020 01:36:59
13F:推 carlos017: 搜尋「IP詐騙」或「IP欺騙」,DDoS最常用 10/19 09:33
14F:推 birdy590: IP spoofing 只能拿來 DDoS, 沒辦法真的建立連線 11/05 13:49