Fw: [問題] nas防火牆設定這樣安全嗎?

hn880265 發表於 2021/3/1 上午10:54:10

看板Broad_Band標題Fw: [問題] nas防火牆設定這樣安全嗎?作者

( )時間Mar 1 10:54:10 2021推噓 4 推:4 噓:0 →:13

※ [本文轉錄自 Storage_Zone 看板 #1WF5QrI7 ]

作者: hn880265 ( ) 看板: Storage_Zone
標題: [問題] nas防火牆設定這樣安全嗎?
時間: Mon Mar 1 10:51:31 2021

https://imgur.com/YaJxUaV

nas直接pppoe 暴露在外網防火牆設這樣
測試手機用行動網路開app去ping跟scan known ports都沒回應
只有架設的服務端口有掃到opened(就填入防火牆規則內的)
這樣可以了吧?

直接pppoe是為了跟路由器連接用戶上網ip分開
試過雙wan+通訊埠轉發結果連給路由器上網用戶端的ip特定port都自動轉去nas了
這樣感覺更不安全啊= =

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.210.130 (臺灣)

※ PTT 網址

→

tomsawyer03/01 12:27自動轉去nas 你應該用到dmz吧

沒開dmz喔應該是埠轉發沒辦法指定那個wan進來才轉..

※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 13:44:13

→

fonzae03/01 15:07也沒說哪台路由，再來你防火牆這樣設定

rt-ac86u

→

fonzae03/01 15:07走pppoe的意義是什麼？

原本nas在路由器後面dhcp+port forwarding 發現像ptt這種ip都不碼的地方容易被有心人針對(掃ports 1-65535) 後來嘗試開雙wan 強制ptt走wan2 但wan2的port forwarding一樣會導去nas... 最後才直接使用nas去pppoe 主要想請教上面規則ok吧? ASUS路由器原廠韌體還做不到阻擋除台灣IP以外的連入說.. 感覺NAS的防火牆更好用..

※ 編輯: hn880265 (118.168.210.130 臺灣), 03/01/2021 16:40:40

推

lianpig556603/01 22:50想太多了，就算你用PPPoE，我還是可以掃整個網段阿

→

lianpig556603/01 22:52不過說真的，一般人不會那麼無聊，光是把HTTP以及SSH

→

lianpig556603/01 22:52用非預設PORT，就可以擋下絕大多數的無聊人士了

上ptt的路由器用浮動ip nas固定ip 這樣ip段就完全不同了反過來也行

※ 編輯: hn880265 (118.168.210.130 臺灣), 03/02/2021 09:14:43

推

lianpig556603/02 10:23跟你網段相不相同沒什麼關係阿，會看你PTT的IP，然後

→

lianpig556603/02 10:23就去掃你IP的人少的可憐，一般人也不會那麼無聊。但

→

lianpig556603/02 10:23你讓NAS自己撥號的話，取得的IP就直接是外網IP，所

→

lianpig556603/02 10:24有防護就僅是靠你NAS自己的防火牆，說真的，中華的

→

lianpig556603/02 10:24網段就是那幾段，全部掃一次也花不了多少時間，這樣

→

lianpig556603/02 10:24做只是讓自己管理麻煩而已罷了。我也掃過跟我同網段

→

lianpig556603/02 10:24的全部IP，就有掃到一堆用預設密碼的監視器，還有tel

→

lianpig556603/02 10:24net沒關的modem

推

l9803/02 14:0086u 刷梅林,進amtm 裝skynet 可以在這邊先擋一些

→

l9803/02 14:04然後你只要是固定ip，天天被掃和攻擊很正常

推

blackstyles03/02 18:05哪家的雙WLAN韌體寫這麼爛不能選介面....Zy...?