[问答] NAS用开PORT的外连只限制单一IP够安全吗 americ PTT批踢踢实业坊

楼主: americ (americ) 2020-10-05 20:28:49

网络上看好像说要用VPN最安全
但是好像速度会有影响
请问如果外连NAS
用开PORT的方式
然后防火墙规则针对外网只开放给自己使用的某单一IP
这样还可能会被外部攻击吗?
谢谢!

作者: fonzae (fonzae) 2020-10-05 22:36:00

存取来源只有单一位置?

作者: c8900219 (威威) 2020-10-06 01:38:00

如果开外网单一来源IP相对风险低，但是你要看那个IP是公司的还是你自己别地方的网络?前者在公司内被恶搞你也不好挡，后者就还好，也因此你看现在很多客户我们维护SSH时都是要求用SSL-VPN让存取来源限制在已连线装置上而不是整个公司网络也顺便稽核谁连的

作者: WandZarDeen (Nosa) 2020-10-07 15:49:00

记得埠号换一个非正规的，被bot扫到就会一直被try

作者: dennisxkimo (Dennis(一上B就糟糕)) 2020-10-15 17:05:00

NAS前面有一台防火墙就是防火墙限制IP来源如果是靠NAS本身的过滤清单实际上还是有碰到NAS

作者: jeff40108 (死得腥羶艳油剂是他) 2020-10-18 01:16:00

IP超容易伪造啊，这有什么意义？

作者: carlos017 (carloschen) 2020-10-19 09:33:00

搜寻“IP诈骗”或“IP欺骗”，DDoS最常用

作者: birdy590 (Birdy) 2020-11-05 13:49:00

IP spoofing 只能拿来 DDoS, 没办法真的建立连线

继续阅读