ddns外网访问被电信要求关闭
坐标成都,申请了阿里云的域名,家里宽带用ddns挂着群晖、jellyfin和几个docker的登录页,转发的50000以后的高端口,用了四五年都没啥事。今天突然电信打电话报我域名说我未备案让关掉网页。于是我把web服务的解析都关了,只留了个open**的非web服务。打电话过去问电信说查了没问题了。不过以后每次都要连**多少有有点不方便。我记得以前上海在查这个,现在成都也开始了吗你这还算好的,我在日本用着CloudFlare托管的域名,解析到自己家的web服务,然后过了大半年那个域名,包括底下所有的子域名都被谷歌标记成诈骗网站了,每次要进去都得多点一下同意风险,输密码的时候也会提示我在不安全的网站上输入密码,说我密码泄露,查了下说是谷歌觉得直接把webUI挂上去有收集其他访问用户的密码的嫌疑,所以被标记成了诈骗网站
没有icp备案开web服务是作大死行为,没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心,一点都不担心被人渗透进来当肉鸡嘛 jie2000 发表于 2023-9-7 16:54
没有icp备案开web服务是作大死行为,没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心,一 ...
我还是搞个反代不是域名过来的跳转百度好了。
—— 来自 HUAWEI ALN-AL00, Android 12上的 S1Next-鹅版 v2.5.4 别开web服务
—— 来自 HUAWEI TAS-AN00, Android 12上的 S1Next-鹅版 v2.5.2 啊?我还在这样用啊,那之后咋办 我去年就主动关掉了ddns,中木马或勒索病毒的人一抓一大把,现在是用zerotier连回家
—— 来自 S1Fun 隧道回家挺好的 安全高效 现在用wireguard回家https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 我用群晖那个什么connect ,docker部分用frp 服务器是腾讯轻量云 dns和域名也都是腾讯 用quickconnect应该可以? https://next-terminal.typesafe.cn/
搞个堡垒机呗
—— 来自 nubia NX712J, Android 13上的 S1Next-鹅版 v2.5.2-play jie2000 发表于 2023-9-7 16:54
没有icp备案开web服务是作大死行为,没有直接断你网算是手下留情了。而且你对这些开源组件有多大的信心,一 ...
可能是用的端口不常用的原因,快5年了,后台记录连一个未知ip的登录尝试都有没有过 露露缇耶 发表于 2023-9-7 20:50
可能是用的端口不常用的原因,快5年了,后台记录连一个未知ip的登录尝试都有没有过 ...
有没有可能人家已经从窗户进来了你还在研究门锁没有被撬 在用蒲公英……形势紧张经常看各种被攻击
已经不敢开端口了
都是连回去
用久经考验的隧道软件ss啊 把这个节点写进clash配置里面 一键切换隧道回家 我DDNS转发端口的倒不是web服务,
而是rustdesk中继服务器端口(要开启回环)、rustdesk终端端口、RDP端口。 开防火墙白名单吧 我上家公司的80,443端口都是直接被掐掉的
根本没通知还得我们自己去问才知道什么回事呢 一直都开白名单 raimouse 发表于 2023-9-8 08:56
我上家公司的80,443端口都是直接被掐掉的
根本没通知还得我们自己去问才知道什么回事呢 ...
只是掐端口算好的了,我公司开发开放443做测试,没通知直接卡掉网线,第二天早上整个公司没网 非cn域名,解析用cloudflare,转发非80,443端口。
暂时没被查到。 群晖5000远程也算web服务?我开了3年了还没碰到过啊 小ghoul 发表于 2023-9-8 11:26
群晖5000远程也算web服务?我开了3年了还没碰到过啊
只要有网页就算啊,不管是路由还是nas登录界面,连webdav也算 也就是说重点不是ddns,而是web服务,那最保险还是**或者ss打洞回家咯? 楼主这个应该是阿里自查上报的 我用的自己写的http服务,用的国外的ddns,高端口
10多年了都没啥事啊 群晖本身不是自带了DDNS吗 群晖quickconnect应该算是交过保护费的吧? owada 发表于 2023-9-8 15:42
上家公司,在群晖还没备案之前开的quickconnect,电信一句话都没说直接封,现在不知道,也不敢开 ...
群晖现在没事,我公司的群晖一直挂着固定IP没事,家里的用群晖自己的DDNS也没事。 owada 发表于 2023-9-8 15:42
上家公司,在群晖还没备案之前开的quickconnect,电信一句话都没说直接封,现在不知道,也不敢开 ...
默认的qc根本不需要开映射,直接用就是了 Saker_bobo 发表于 2023-9-7 21:15
用久经考验的隧道软件ss啊 把这个节点写进clash配置里面 一键切换隧道回家 ...
这个方法不错,弄了个clash策略回家,用起来很顺滑几乎无感 露露缇耶 发表于 2023-9-10 22:25
这个方法不错,弄了个clash策略回家,用起来很顺滑几乎无感
这要公网ip的吧 jie2000 发表于 2023-9-8 09:13
只是掐端口算好的了,我公司开发开放443做测试,没通知直接卡掉网线,第二天早上整个公司没网 ...
你这个也算手软的了,我们有个员工上次也是测试在办公室透了自己机器的服务出去,第二天整个园区被拔网线,要本地机房和园区负责人领老板去写整改保证书 openxxx回家就行了
开web属实刀尖跳舞了 之前用的 frp,现在换 wireguard 了,不用一个个端口绑定,比之前方便了不少,就是需要手动管理 IP
Win、Mac、Linux、iOS、Android 都支持,现在 12 台设备组了一个局域网,配了一个 192.168.2.0 网段的路由,ssh、rdp、vnc 互相访问很方便 wireguard就nb在完全静默,peer的公钥对了才回数据包。脚本猴子的端口探测根本看不到这个服务。
用下来唯一的问题就是遇到垃圾ISP会劣化udp协议(比如杭州华数),所以还得搭配一个softether备用 一直用的 ipv6 + 威联通ddns 服务,没出过问题。
不过威联通ddns服务开启的时候是要填写个人信息备案的。
至于有没有被攻击过这我还不太清楚,至少后台没有出现过安全告警日志........是不是太相信nas厂商了...... 星野あさみ 发表于 2023-9-12 10:50
wireguard就nb在完全静默,peer的公钥对了才回数据包。脚本猴子的端口探测根本看不到这个服务。
用 ...
在clash里面配置了半天wireguard连不上,最后发现clash居然只支持纯ip的wireguard节点。。
页:
[1]
2