首先,我希望这是一个提问的正确地方。如果不是,请随时关闭它。
我的室友提议将我们家的路由器向外界开放。他正在学习 Windows 认证,并希望设置一个示例公司作为他的服务器,以便他可以在任何地方访问它。通过这样做,他希望能够亲身体验什么是真正的服务器以及如何设置它。他正在考虑为端口 80、443、22 和 53 开放双向流量。
他提到,通过做上述事情,他将能够在任何地方访问他的服务器,而不必呆在家里学习认证。据他说,没有什么可担心的,因为一切都仍然是安全的。
我在这里要问的问题是,向公众开放我们的家庭网络真的没有风险吗?这听起来不对。我只是想知道你对这种情况的看法。我只知道如何设置家庭网络,这超出了我的理解范围。谢谢!
答案1
他很快就会明白,打开房子的窗户并不会使房子更安全,恰恰相反。
他应该做的是尝试为该服务器获取一个单独的互联网连接。保留他需要的几个端口,但将其与你们共享的主网络完全隔离。如果钱不是问题的话。
您还可以购买第二台路由器。第一台路由器的端口可以打开,并指向服务器。然后,从其中一个 LAN 端口连接主路由器的 WAN 连接。将其余计算机连接到第二台路由器,这样它仍然有一定的保护作用。
如果不小心,端口 80 和 53 会被滥用。端口 22 用于 SSH 访问,传统上用于管理 Linux 服务器。443 将是 HTTPS,并要求他为网站设置证书。
否则风险会更大,因为你将面临更多切入点。是的,你可以保护它们,但除非你了解得更清楚,否则它们只是一扇敞开的窗户。就这样。