愿出300，这个我也不是第一次了，聊表心意，每次都说到做到的....

【 在 menghan 的大作中提到: 】
: 1. 操作和产生流量是两回事。有时没人操作也会有流量（系统更新、软件自动更新）
: 2. 有偿就得说一下你愿意付多少钱啊，说了也未必信，说都没说谁肯认真策略啊
: 3. 为了解决问题A，你想了个思路B，想让大家沿着B方向完善出一个方案C。但以你对这个领域的知识理解水平，我想说B大概率是不成立的，你还是把A发出来才好真正解决。
: ...................
--
FROM 219.239.227.*

硬件防火墙被攻破的可能性很小。防火墙工作在网络层以上。其实数据链路层也有想应的防护设备，比如说正向隔离和反向隔壁。不过隔离设备是专用设备，价格很贵的。
其实防火墙应该够了，防火墙可以限IP，限端口，限协议。功能挺多的。
【 在 moneybox 的大作中提到: 】
: 对防火墙的能力不太了解，主要是数据敏感，怕被人攻击入侵，想彻底杜绝...
: 防火墙是否能一定阻断？之所以要短信是想放心一些....
:
--
FROM 117.136.72.*

那那些经常听到说被攻击是怎么回事？都是没有防火墙的？

【 在 Dazzy 的大作中提到: 】
: 订立硬件防火墙规则。目标机器外访全部拒绝，然后个别白名单放行。同时记录目标机器所有外访请求，包括成功和失败的。你定期审计这些记录就够了。要看硬件防火墙可不可靠？目标机器只接防火墙，不连外网，测试一下全部拒绝规则效果就知道了。
--
FROM 219.239.227.*

前提就是要接网线，实际上就是nas,不想被人窃取信息。到不了电磁防护和独立电源的地步。也就是，我防火设了应用白名单，也可能被攻破？
  
【 在 Dazzy () 的大作中提到: 】
: 攻击，有成功的，有失败。有非法登录系统为目的的，也有单纯外围ddos以瘫痪目标系统的。你的数据是什么，你不想它们到哪里，只有你自己知道。我的免费建议，在你了解清楚相关情况，明确需求之前，目标机不要接网线，简单直接。如果到需要考虑是否上电磁屏蔽和独立电源的份上，你还得正儿八经的雇个网络安全顾问。
: 【 在 moneybox 的大作中提到: 】
: --来自微水木3.5.1
--
FROM 124.64.17.*

就是要外网自己能访问...

【 在 kbs 的大作中提到: 】
:
: 如果只是内网的nas，不访问外网，只跟内网机器通信的话。把网关地址设置为空即可。
--
FROM 114.241.61.*