楼主:
americ (americ)
2020-10-05 20:28:49网络上看 好像说要用VPN最安全
但是好像速度会有影响
请问如果外连NAS
用开PORT的方式
然后防火墙规则 针对外网 只开放给自己使用的某单一IP
这样还可能会被外部攻击吗?
谢谢!
作者: fonzae (fonzae) 2020-10-05 22:36:00
存取来源只有单一位置?
如果开外网单一来源IP相对风险低,但是你要看那个IP是公司的还是你自己别地方的网络?前者在公司内被恶搞你也不好挡,后者就还好,也因此你看现在很多客户我们维护SSH时都是要求用SSL-VPN让存取来源限制在已连线装置上而不是整个公司网络也顺便稽核谁连的
记得埠号换一个非正规的,被bot扫到就会一直被try
NAS前面有一台防火墙 就是防火墙限制IP来源如果是靠NAS本身的过滤清单 实际上还是有碰到NAS
作者:
jeff40108 (死得腥羶艳油剂是他)
2020-10-18 01:16:00IP超容易伪造啊,这有什么意义?
作者:
carlos017 (carloschen)
2020-10-19 09:33:00搜寻“IP诈骗”或“IP欺骗”,DDoS最常用
作者:
birdy590 (Birdy)
2020-11-05 13:49:00IP spoofing 只能拿来 DDoS, 没办法真的建立连线