路由器的防火墙有用吗？（好像还真有用）

waldo

原版的merlin自带open V P N，折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装

dodolee

UPnP 关了 BT 类软件不就废了吗？

twy_2000

5long 发表于 2022-1-28 20:07
"攻击者能想到的攻击因素, 我都能想到"

假如 Windows 的远程控制服务出了漏洞

换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun

世界的膀胱者

chachi 发表于 2022-1-28 18:51
3389记得转出去换个端口，网上扫3389端口的蜘蛛非常多，就算密码够强也不停的启动winlogon程序挺烦的 ...

感觉国内直接开3389扫的人不多吧
之前在美国的家宽开3389一天能被试十几次（

—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2-play

5long

twy_2000 发表于 2022-1-29 18:02
换了端口最重要的作用是让攻击者不知道后面是什么协议。

—— 来自 S1Fun ...

网络协议往往都有调试 / 握手的成分
比如 SSH 协议：网络连接建立时，双方都必须立即发送 identification string
靠这个特征就可以用来侦察
换个端口也不会改变网络协议的工作方式
所以我才说只会增加扫描成本

5long

VirMoe 发表于 2022-1-29 17:48
那不是一样得把电脑开的VPN的端口转发出去，跟转发3389没差呀。
vpn没漏洞，rdp有漏洞？ ...

所有软件都可能有漏洞
VPN 也可能有

如果要完整评估“一个网络服务是否可以安全地暴露在公网上”
这要解释起来信息量太大了
我只能说
要么自己成为专家，自己制定方案
要么照着专家的现成建议去做
比如： https://www.mcafee.com/blogs/oth ... security-explained/

lhw369

nessaj 发表于 2022-1-28 20:52
我了个大去，小哥你这是门户全开了呀，震撼

这个我见过，是路由上梯子的原因。你看着是开了但是连接就会被rst

—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2

Niceday

sccs 发表于 2022-1-28 20:22
只开一个端口做反向代理，这样安全很多

为什么呢？

youta

sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。

梅林只开了内网ssh，telnet要手动开的

—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.5.2-play

比亚迪

居然还有公网IP，ipv6的公网ip是哪家？

哈迪斯兜帽

整了群晖的nas，为了折腾去要了公网IP
发现之前光猫坏了，换了个猫给改成路由模式了。
因为当时不在家所以不知道，我还说为啥最近和朋友联机总是搜不到房间。
打客服电话让找维修师傅，打维修师傅电话说没权限，最后拿着身份证去营业厅签了个停用路由功能的协议。
装了个vpn server开openvpn连回来。