作者ASKA (The 羊男)
看板Storage_Zone
標題Re: [請益] 關於WD my book 12T14T
時間Wed May 12 12:04:05 2021
※ 引述《shengshampoo (Sheng Shampoo)》之銘言:
[deleted]
: ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.8.34.144 (臺灣)
: ※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1620653893.A.AC7.html
: → tomsawyer : nas就是不要開對外不就得了 就是講不聽 05/11 13:31
: 推 miname : 不開對外何不買外接硬碟就好? 05/12 02:00
我是用 S 牌
個人玩法
NAS 開特定 port ,但是純對內
對外自架簡單 apache,用 mod_proxy
舉例
ProxyPass /RemoteFS
https://192.168.50.133:7001/
ProxyPassReverse /FileStation
https://192.168.50.133:7001/
還算堪用...
缺點就是設定麻煩點。
但是不被知道網址的情況下應該相對不容易被掃 port 破台
--
Money can't buy happiness but it can buy performance
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.226.63 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Storage_Zone/M.1620792252.A.A52.html
推 ks031239 : apache也是對外阿。有上網就會有機會被掃到 05/12 14:36
推 BDrip : 可能在apache 那邊擋用ip連的不給開 只給有域名的 05/12 18:40
→ bitlife : 2樓是正常訪客,主要問題是駭客經常不走大門 XD 05/12 18:56
→ bitlife : ^說的 05/12 18:56
→ ASKA : 就是對外的 server 自己掌控好。我只開port 443 05/12 19:39
→ ASKA : 這樣就算我內部 nas 服務有漏洞,他也要猜對網址 05/12 19:39
推 ppon : 很簡單 NAS防火牆只開指定IP訪問 其他deny any any 05/12 23:42
推 kaoru7568 : 我家NAS只開內網,外面進來要先OpenVPN撥進來拿到 05/15 00:55
→ kaoru7568 : 內網IP才可以連線,目前用起來還行 05/15 00:55
推 norlan17m : 像公司作法,買兩台nas,重要的放內部,外部開服務 05/16 18:15
推 ckain : 我的做法跟Kaoru一樣 05/21 01:30