怎样保护DMZ主机的安全?
刚组了一台WIN10 NAS,因为要兼顾PT下载和外部远程桌面,就把这台NAS设置成了DMZ主机。听说这样很不安全,有没有方便易用的防火墙推荐?装个Symantec的SEP? 不要把主机设成dmz,只映射需要的端口 某种意义上讲,DMZ就是会面临这种风险,如果需要尽可能确保DMZ里主机的安全,那就要把DMZ里面的应用拆开,比如Web DMZ,App DMZ,DB DMZ之类的,然后数据流向也要做限制。。家用的话,保证自己的固件更新,关闭所有不该开放的端口,然后连接是加密的,需要用户和密码认证,如果可以的话,可以的话key的认证方式更好一些,防火墙的话,肯定是前置的,独立的防火墙,装系统里的干啥子的。。你是要防攻击,还是分析流量。。 内网---防火墙---DMZ
艾泰之类的几百块就有
就算不知道为什么要把NAS暴露在外网?不怕没过几天上面的果照就传遍各大huang网 如果担心这种问题也没必要用dmz主机,把要用的端口做映射就行了 vxn联回内网是最安全的,只需开放一个对应端口。
— from OnePlus GM1917, Android 10 of S1 Next Goose v2.2.0.1 3楼9楼加1
翻回家去最方便,唯一缺点在外面移动流量情况下翻完了要记得关,不关费流量会有点厉害 感谢各位,已经关闭了DMZ主机,改用端口转发了。 用v x n连接回去操作相对安全,且只需要转发一个端口
dmz这个只是方便,安全我给他0分 dmz给局域网内的游戏机开开就得了,别的设备还是算了 端口转发现在还是不推荐,因为网警会差,只要你的网址+端口点进去有web页面就有可能被找上门,上海和深圳据说查的尤其严。
所以我从端口转发转到了zerotier fallenevil 发表于 2020-3-9 16:17
端口转发现在还是不推荐,因为网警会差,只要你的网址+端口点进去有web页面就有可能被找上门,上海和深圳据 ...
我还没这个能力做WEB页面 dmz本来就不在防护范围内,相当于主机暴露到公网,主机设置成公共网络模式就行
页:
[1]