威联通公网ip和网络安全设置心得
nas没公网ip怎么行,电信申请公网ip比较容易,打电话就能开。公网ip固不固定无所谓,因为ddns能解析。光猫记得让装宽带师傅改桥接,就路由器pppoe拨号,要不然路由模式光猫还得端口转发。多层转发性能会有损失。
有公网ip后,第一件事,把路由器和nas里面upnp功能都关了,这玩意不安全。然后把默认web端口5000改成10000以上的数字,其他端口同理,减少被扫描的概率。web端口开启https,设置http转https。
其他一些端口,比如jellyfin的端口,不要直接转发到公网上,可以装个qvpn,通过代理到局域网内再使用。我nas在公网只暴露了2个端口,一个web控制,一个qvpn代理。
关闭telnet和ssh。启用防火墙,basic模式就行,能ban掉国外ip。ddns的前缀最好和登录用户名有区别,admin账户禁用。
loren313
校验提示文案
邊緣化人
校验提示文案
好值友好值友
校验提示文案
hrbanbobi
校验提示文案
火星来的蜗牛
校验提示文案
Sigla
校验提示文案
Sigla
校验提示文案
火星来的蜗牛
校验提示文案
hrbanbobi
校验提示文案
好值友好值友
校验提示文案
邊緣化人
校验提示文案
loren313
校验提示文案