[問答] NAS用開PORT的外連只限制單一IP夠安全嗎 americ PTT批踢踢實業坊

作者: americ (americ) 2020-10-05 20:28:49

網路上看好像說要用VPN最安全
但是好像速度會有影響
請問如果外連NAS
用開PORT的方式
然後防火牆規則針對外網只開放給自己使用的某單一IP
這樣還可能會被外部攻擊嗎?
謝謝!

作者: fonzae (fonzae) 2020-10-05 22:36:00

存取來源只有單一位置?

作者: c8900219 (威威) 2020-10-06 01:38:00

如果開外網單一來源IP相對風險低，但是你要看那個IP是公司的還是你自己別地方的網路?前者在公司內被惡搞你也不好擋，後者就還好，也因此你看現在很多客戶我們維護SSH時都是要求用SSL-VPN讓存取來源限制在已連線裝置上而不是整個公司網路也順便稽核誰連的

作者: WandZarDeen (Nosa) 2020-10-07 15:49:00

記得埠號換一個非正規的，被bot掃到就會一直被try

作者: dennisxkimo (Dennis(一上B就糟糕)) 2020-10-15 17:05:00

NAS前面有一台防火牆就是防火牆限制IP來源如果是靠NAS本身的過濾清單實際上還是有碰到NAS

作者: jeff40108 (死得腥羶豔油劑是他) 2020-10-18 01:16:00

IP超容易偽造啊，這有什麼意義？

作者: carlos017 (carloschen) 2020-10-19 09:33:00

搜尋「IP詐騙」或「IP欺騙」，DDoS最常用

作者: birdy590 (Birdy) 2020-11-05 13:49:00

IP spoofing 只能拿來 DDoS, 沒辦法真的建立連線

繼續閱讀