- 主题:公网ip,如何访问家里的硬盘
拔掉网线最安全。
绝对安全,不插网线,物理隔绝,只玩永远不与公网物理链接的局域网最安全。
接入公网就有风险,要使用公网服务,自然需要做好一定防范,没有绝对安全,绝对安全只有不用公网。
你什么措施都不弄,当然风险高,你适当采取措施,自然获得相对安全。
没必要被所谓风险吓到不用公网服务。
pc,移动设备,天天接入公网,又以为多安全。
你咋知道你pc不是肉鸡呢。
给一些我在用的措施
1。使用ssl加密连接,自己去搞证书,很多,同时控制面板里dsm开启强制加密连接(对除web服务和photosation外有效)。
2。使用域名访问各种服务,不使用端口访问,避免多开端口。只需要转发5001(所有群晖移动app默认端口)和6690(pc端dive客户端用的)。
开启域名访问后,用域名区分服务,所有域名访问都走5001,直接转发到群晖443,群晖自动根据域名设置开启对应服务。只有pc端drive使用6690(客户端上不需要手动加6690端口号),路由转发群晖6690。
使用开5001和6690,好处是所有客户端不需要手动加端口号,只有浏览器地址访问需要手动加5001。如果你家443没有封,就再加一个443也转443,连浏览器地址都不用手动加端口号了。
觉得用5001,6690默认端口不舒服的,可以另开其他端口来转发,麻烦就是所有访问都要手动加自己定义的端口号。
个人认为没太大差别,扫你个开的端口号,不是分分钟的事,管你开多大端口。
如果觉得有必要,可以再把群晖的dsm默认端口5000,5001随便改一个。
3。关闭ssh。临时用临时开,用完关闭。
4。管理员账号设置强密码,开启两部登陆验证,开启账号保护(多少时间内不允许多少尝试等,然后封ip封账户等)。管理员账户不做日常使用,日常尤其在外网使用,只用普通用户账户。
5。普通账户也建议强密码,两步验证,账号保护。但是这会给使用带来不便,自己平衡安全性和便利性。
6。开启日志通知,可以设置每多少时间产生多少日志,就通知你。短时间产生许多不正常行为,导致日志产生超量,就会有通知。
7。没事可以自己看看群晖日志和路由器日志。
8。再机密的,考虑软硬件数据加密,就算被拿去了,也有不同程度的解密门槛呢。不是定向搞你的,没那个时间去费力破解你这个加密,都不知道你这是什么玩意,有啥效益,吃饱了去折腾解密。
9。外挂nas,pc设备,移动存储,公有云等做定期备份,hyperbackup,既预防数据盘坏,也防被黑后,锁住数据被勒索。
--
修改:tysy1230 FROM 171.107.6.*
FROM 171.107.6.*
联想那个不需要设置啊,卖点就是方便,而且据说是加密传输,安全性也有一定保障
【 在 enfant 的大作中提到: 】
:
: it小白,咨询一下版上大拿,家里有公网ip,想买个联想的T1,组个简单的存储空间。目前家里是小米路由+移动硬盘。
:
: 但不知道,如何才能外网访问,路由器需要做什么设置(路由器用的tplink的mesh),如果要刷路由器这个办法小白做不到,有没有什么更白的办法呢?
:
: 谢谢大家赐教。
: --
:
发自「今日水木 on OE106」
--
FROM 61.148.244.*
群晖可以开启二次验证啊 除了账户密码之后还需要一个谷歌动态随机密码 随时变的类似银行的那种动态口令卡 手机上装个Google身份验证器APP就可以 这种应该比较安全吧 知道账号密码也没用
--
FROM 165.225.116.*
看来很棒啊。适合我这种白中白。。
【 在 tuohuajiang 的大作中提到: 】
: 联想那个不需要设置啊,卖点就是方便,而且据说是加密传输,安全性也有一定保障
: 发自「今日水木 on OE106」
--
FROM 123.114.232.*
我目前是这么干的:
PC上开一个几乎空白的虚拟机,里面装一个 TeamViewer 或向日葵之类的远程控制软件,开启远程服务
平时从手机或从办公室的电脑连接到这个虚拟机
然后从虚拟机用微软自带的“远程桌面连接”(mstsc.exe)连接到宿主PC,然后操作PC上的东西,用完赶紧关掉微软的远程桌面连接(其实是局域网桌面连接)
当然,风险肯定是有的,TeamView或向日葵之类的公司,他们肯定可以在你登录宿主机的时候,截你的屏,也可以截取你输入的宿主机的密码,然后趁机登录你的宿主机去搞七搞八。
如果是这样,只能自求多福,祈祷自己的电脑并没有那么重要,会被他们盯上了。
【 在 Dazzy (大懒虫,脱焦省却磨皮) 的大作中提到: 】
: 标 题: Re: 公网ip,如何访问家里的硬盘
: 发信站: 水木社区 (Tue Sep 22 13:56:39 2020), 站内
:
:
: 建议慎重。
: 前面版友说的DDNS。然后sftp或者其它加密连接回家。
: 但只要你没掌握,对小白有多方便的方案,信息泄露就有多惨。
:
: 【 在 enfant (笨饱饱) 的大作中提到: 】
: : it小白,咨询一下版上大拿,家里有公网ip,想买个联想的T1,组个简单的存储空间。目前家里是小米路由+移动硬盘。
: : 但不知道,如何才能外网访问,路由器需要做什么设置(路由器用的tplink的mesh),如果要刷路由器这个办法小白做不到,有没有什么更白的办法呢?
: : 谢谢大家赐教。
: : ...................
:
: --
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 119.130.155.*]
--
修改:jiangyounan FROM 210.39.1.*
FROM 210.39.1.*
非加密传输的安全性都不行。你说的这个,登录之后的cookie是明文的,别人一抓就走,然后一直用这个cookie访问你家设备就行了,不用账号密码
安全的应对做法是像上面版友说的,开证书加密,同时配置好认证参数和防止中间人攻击。
【 在 sixiang888 的大作中提到: 】
: 群晖可以开启二次验证啊 除了账户密码之后还需要一个谷歌动态随机密码 随时变的类似银行的那种动态口令卡 手机上装个Google身份验证器APP就可以 这种应该比较安全吧 知道账号密码也没用
--
FROM 123.116.200.*
嗯,跳板机,安全性确实有不少提升
【 在 jiangyounan 的大作中提到: 】
: 我目前是这么干的:
: PC上开一个几乎空白的虚拟机,里面装一个 TeamViewer 或向日葵之类的远程控制软件,开启远程服务
: 平时从手机或从办公室的电脑连接到这个虚拟机
: ...................
--
FROM 123.116.200.*
请问分套件不带端口访问如何实现?
【 在 tysy1230 (SpiritMaster) 的大作中提到: 】
: 拔掉网线最安全。
: 绝对安全,不插网线,物理隔绝,只玩永远不与公网物理链接的局域网最安全。
: 接入公网就有风险,要使用公网服务,自然需要做好一定防范,没有绝对安全,绝对安全只有不用公网。
: ...................
--
FROM 223.80.90.*
小白用百度网盘买会员,不乱搞
【 在 enfant 的大作中提到: 】
: it小白,咨询一下版上大拿,家里有公网ip,想买个联想的T1,组个简单的存储空间。目前家里是小米路由+移动硬盘。
: 但不知道,如何才能外网访问,路由器需要做什么设置(路由器用的tplink的mesh),如果要刷路由器这个办法小白做不到,有没有什么更白的办法呢?
: 谢谢大家赐教。
--
FROM 223.72.44.*
其实是,就是不喜欢百度这公司,我买了各种会员,就差百度了。
百度也有个问题是小姐姐不能用…
【 在 eamon 的大作中提到: 】
: 小白用百度网盘买会员,不乱搞
: 【 在 enfant 的大作中提到: 】
: : it小白,咨询一下版上大拿,家里有公网ip,想买个联想的T1,组个简单的存储空间。目前家里是小米路由+移动硬盘。
: ...................
--来自微水木3.5.2
--
FROM 61.148.243.*