怎样保护DMZ主机的安全？

killer0079

刚组了一台WIN10 NAS，因为要兼顾PT下载和外部远程桌面，就把这台NAS设置成了DMZ主机。听说这样很不安全，有没有方便易用的防火墙推荐？

superchenxx01

装个Symantec的SEP?

jie2000

不要把主机设成dmz，只映射需要的端口

KULA

某种意义上讲，DMZ就是会面临这种风险，如果需要尽可能确保DMZ里主机的安全，那就要把DMZ里面的应用拆开，比如Web DMZ，App DMZ，DB DMZ之类的，然后数据流向也要做限制。。家用的话，保证自己的固件更新，关闭所有不该开放的端口，然后连接是加密的，需要用户和密码认证，如果可以的话，可以的话key的认证方式更好一些，防火墙的话，肯定是前置的，独立的防火墙，装系统里的干啥子的。。你是要防攻击，还是分析流量。。

404489039

内网---防火墙---DMZ
艾泰之类的几百块就有

就算不知道为什么要把NAS暴露在外网？不怕没过几天上面的果照就传遍各大huang网

华蝶风雪

如果担心这种问题也没必要用dmz主机，把要用的端口做映射就行了

2stage

vxn联回内网是最安全的，只需开放一个对应端口。

— from OnePlus GM1917, Android 10 of S1 Next Goose v2.2.0.1

董卓

3楼9楼加1
翻回家去最方便，唯一缺点在外面移动流量情况下翻完了要记得关，不关费流量会有点厉害

killer0079

感谢各位，已经关闭了DMZ主机，改用端口转发了。

琉璃苑軒風

用v x n连接回去操作相对安全，且只需要转发一个端口

dmz这个只是方便，安全我给他0分

诶哟卧草

dmz给局域网内的游戏机开开就得了，别的设备还是算了

fallenevil

端口转发现在还是不推荐，因为网警会差，只要你的网址+端口点进去有web页面就有可能被找上门，上海和深圳据说查的尤其严。
所以我从端口转发转到了zerotier

killer0079

fallenevil 发表于 2020-3-9 16:17
端口转发现在还是不推荐，因为网警会差，只要你的网址+端口点进去有web页面就有可能被找上门，上海和深圳据 ...

我还没这个能力做WEB页面

macos

dmz本来就不在防护范围内，相当于主机暴露到公网，主机设置成公共网络模式就行