Fw: [問題] nas防火牆設定這樣安全嗎?
※ [本文轉錄自 Storage_Zone 看板 #1WF5QrI7 ]
作者: hn880265 ( ) 看板: Storage_Zone
標題: [問題] nas防火牆設定這樣安全嗎?
時間: Mon Mar 1 10:51:31 2021
nas直接pppoe 暴露在外網 防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?
直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發 結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =
--
自動轉去nas 你應該用到dmz吧
沒開dmz喔 應該是埠轉發沒辦法指定那個wan進來才轉..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 13:44:13也沒說哪台路由,再來你防火牆這樣設定
rt-ac86u
走pppoe的意義是什麼?
原本nas在路由器後面dhcp+port forwarding 發現像ptt這種ip都不碼的地方 容易被有心人針對(掃ports 1-65535) 後來嘗試開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas... 最後才直接使用nas去pppoe 主要想請教上面規則ok吧? ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說.. 感覺NAS的防火牆更好用..
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:40:40想太多了,就算你用PPPoE,我還是可以掃整個網段阿
不過說真的,一般人不會那麼無聊,光是把HTTP以及SSH
用非預設PORT,就可以擋下絕大多數的無聊人士了
上ptt的路由器用浮動ip nas固定ip 這樣ip段就完全不同了 反過來也行
※ 編輯: hn880265 (118.168.210.130 臺灣), 03/02/2021 09:14:43跟你網段相不相同沒什麼關係阿,會看你PTT的IP,然後
就去掃你IP的人少的可憐,一般人也不會那麼無聊。但
你讓NAS自己撥號的話,取得的IP就直接是外網IP,所
有防護就僅是靠你NAS自己的防火牆,說真的,中華的
網段就是那幾段,全部掃一次也花不了多少時間,這樣
做只是讓自己管理麻煩而已罷了。我也掃過跟我同網段
的全部IP,就有掃到一堆用預設密碼的監視器,還有tel
net沒關的modem
86u 刷梅林,進amtm 裝skynet 可以在這邊先擋一些
然後你只要是固定ip,天天被掃和攻擊很正常
哪家的雙WLAN韌體寫這麼爛不能選介面....Zy...?