作者hn880265 ( )
看板Storage_Zone
標題[問題] nas防火牆設定這樣安全嗎?
時間Mon Mar 1 10:51:31 2021
https://imgur.com/YaJxUaV
nas直接pppoe 暴露在外網 防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?
直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Storage_Zone/M.1614567093.A.487.html
1F:→ nkfcc : 用VPN不好嗎? 03/01 13:40
vpn還是得開port阿
2F:→ kmd : 同一樓,門戶大開與專用通道是不一樣的概念阿 03/01 14:15
有些服務先連vpn不方便 而且會給親戚用 開放我家內網給那群電腦白癡感覺更不安全= =
3F:→ danielou0 : 也可在IP分享器NAT port forwarding, 只開放外網要 03/01 15:29
4F:→ danielou0 : 連線的服務, 其他都留在內網 03/01 15:29
我剛開始就是這樣 後來發現像ptt這種ip都不碼的地方
容易被有心人針對吧(掃ports 1-65535)
後來開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas...
最後才直接使用nas去pppoe (暫不考慮用跳板上ptt)
主要想請教上面規則ok吧?
ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說..
感覺NAS的防火牆更好用..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:36:15
5F:→ danielou0 : 也不會不行, 把Admin跟guest帳號都封鎖, 沒有被try 03/01 17:15
6F:→ danielou0 : 就好 03/01 17:15
7F:推 okgogogo : 用帳密都是不安全,應該利用VPN和證書連線,在使用 03/01 18:10
8F:→ okgogogo : 內部功能 03/01 18:10
9F:噓 B0988698088 : 安不安全不是給你用感覺的= = 03/02 08:00
10F:推 blackstyles : 你可以買一台便宜的專門撥號 有NAT比較安全一點點 03/02 17:57
11F:推 a9202507 : 你覺得放外網安全,那就這樣了。 03/03 21:17
12F:推 chang0206 : NAS上用docker跑wireguard ? 03/04 12:21