中招后，三个局域网全部互联，不再对外开放（仅留着群晖）

44434610 · 发表于 2024-4-2 18:03

我这取消了默认账户+强密码+每次登录都需要手机软件二次认证，安全性会好点吗？？？

Emmerich · 发表于 2024-4-2 18:06

caileipk 发表于 2024-4-2 17:52
最好的方案，就是买个小机器，开着向日葵，24小时。比任何所谓的机制都安全。 ...

不安全,端口全关仅向日葵远程接入,本机360杀毒开启文件实时监控,然后年底虚拟币被盗了,丢了4000大洋

moogly · 发表于 2024-4-2 18:06

xzzfft 发表于 2024-4-2 17:56
软路由是什么系统呢，可以设置账号密码吗？我尝试了OP和IStore，貌似都没有账号密码的设定。
电脑上的我 ...

openwrt或者LEDE之类的都可以，我很久没折腾了，只要稳定就一直用，懒得折腾。
确实都不能设定账号秘密，直接导入配置文件就行，很方便。
而且pc、mac、安卓、ios都可以连，真心方便

roubaozi1 · 发表于 2024-4-3 10:51

端口一般开群晖的群晖开个双重认证就行了需要访问局域网其他设备再装个tailscale开机自启比**方便

zhangazhang · 发表于 2024-4-3 14:11

主要是在公司远程家里用，所以软路由net端口加了公司出口的白名单，Windows使用微软账户和pin码

zhgna · 发表于 2024-4-3 14:22

本想给虚拟机黑裙开启防火墙，同时阻止所有国外ip连接。但是一开启防火墙，黑裙就获取不到了ipv6地址，不知为什么？

aihui · 发表于 2024-4-3 14:40

本帖最后由 aihui 于 2024-4-3 17:17 编辑

参考教程回家的诱惑-论如何更优雅的回家

isyb · 发表于 2024-4-6 21:36

我是路由器上OpenV皮N，笔记本、手机用证书登录进内网，然后远程或者访问NAS

vancho · 发表于 2024-4-6 21:51

看着楼主的贴，我赶紧踢走两台路由器的peer，然后出口绑定surfshark。

过时技术研究所 · 发表于 2024-4-6 23:15

真逗群晖依然对外。服

fatppmm · 发表于 2024-4-7 09:50

过时技术研究所发表于 2024-4-6 23:15
真逗群晖依然对外。服

群晖两重验证，安全很多

都不对外，那还搞啥？

过时技术研究所 · 发表于 2024-4-7 20:00

fatppmm 发表于 2024-4-7 09:50
群晖两重验证，安全很多

都不对外，那还搞啥？

几重验证也比不过web服务器出漏洞
对外的当然是大内网工具或者端口敲门，实际你找不到端口才对

kerafyrm · 发表于 2024-4-7 22:15

大头吃小头发表于 2023-12-25 11:16
只有ipv6 不知道会不会中招

ipv4关闭了？

翩翩人中鳯 · 发表于 2024-4-7 22:22

我主要是公司连回家划水，我是设置了防火墙只允许公司的固定ip访问

nepdaisuki · 发表于 2024-4-7 22:25

禁admin，套用域名+ssl，防火墙只开放一个端口，限制电信手机ipv6连接，这样可以不

大头吃小头 · 发表于 2024-4-7 22:44

kerafyrm 发表于 2024-4-7 22:15
ipv4关闭了？

ipv4不是公网啊

fatppmm · 发表于 2024-4-8 08:50

翩翩人中鳯发表于 2024-4-7 22:22
我主要是公司连回家划水，我是设置了防火墙只允许公司的固定ip访问

这样会不会不方便，有时候出差等想访问回来呢

账号		自动登录	找回密码
密码			加入我们

[NAS] 中招后，三个局域网全部互联，不再对外开放（仅留着群晖）