我这取消了默认账户+强密码+每次登录都需要手机软件二次认证,安全性会好点吗???
caileipk 发表于 2024-4-2 17:52
最好的方案,就是买个小机器,开着向日葵,24小时。比任何所谓的机制都安全。 ...
不安全,端口全关仅向日葵远程接入,本机360杀毒开启文件实时监控,然后年底虚拟币被盗了,丢了4000大洋
xzzfft 发表于 2024-4-2 17:56
软路由是什么系统呢,可以设置账号密码吗?我尝试了OP和IStore,貌似都没有账号密码的设定。
电脑上的我 ...
openwrt或者LEDE之类的都可以,我很久没折腾了,只要稳定就一直用,懒得折腾。
确实都不能设定账号秘密,直接导入配置文件就行,很方便。
而且pc、mac、安卓、ios都可以连,真心方便
端口一般开群晖的 群晖开个双重认证就行了需要访问局域网其他设备再装个tailscale开机自启 比**方便
主要是在公司远程家里用,所以软路由net端口加了公司出口的白名单,Windows使用微软账户和pin码
本想给虚拟机黑裙开启防火墙,同时阻止所有国外ip连接。但是一开启防火墙,黑裙就获取不到了ipv6地址,不知为什么?
本帖最后由 aihui 于 2024-4-3 17:17 编辑
参考教程回家的诱惑-论如何更优雅的回家
我是路由器上OpenV皮N,笔记本、手机用证书登录进内网,然后远程或者访问NAS
看着楼主的贴,我赶紧踢走两台路由器的peer,然后出口绑定surfshark。
真逗 群晖依然对外。服
过时技术研究所 发表于 2024-4-6 23:15
真逗 群晖依然对外。服
群晖两重验证,安全很多
都不对外,那还搞啥?
fatppmm 发表于 2024-4-7 09:50
群晖两重验证,安全很多
都不对外,那还搞啥?
几重验证也比不过web服务器出漏洞
对外的当然是大内网工具 或者端口敲门 ,实际你找不到端口才对
大头吃小头 发表于 2023-12-25 11:16
只有ipv6 不知道会不会中招
ipv4关闭了?
我主要是公司连回家划水,我是设置了防火墙只允许公司的固定ip访问
禁admin,套用域名+ssl,防火墙只开放一个端口,限制电信手机ipv6连接,这样可以不
kerafyrm 发表于 2024-4-7 22:15
ipv4关闭了?
ipv4不是公网啊
翩翩人中鳯 发表于 2024-4-7 22:22
我主要是公司连回家划水,我是设置了防火墙只允许公司的固定ip访问
这样会不会不方便,有时候出差等想访问回来呢
roubaozi1 发表于 2024-4-3 10:51
端口一般开群晖的 群晖开个双重认证就行了需要访问局域网其他设备再装个tailscale开机自启 比**方便 ...
万一有可以绕开双重认证的0day漏洞……
保留Teamviewer这种可以远程进去的电脑
那你需要一台堡垒机[偷笑]
hope2774 发表于 2024-12-21 08:22
那你需要一台堡垒机
再配个零信任[怪脸]