我想知道是否有更安全的解决方案来满足我的设置要求。家里的一台小型 PC 托管着一个网站(在端口 8080 上),而我的路由器将外部请求从端口 80 转发到这台 PC 的内部端口 8080。免费的 DDNS(DuckDNS)也会跟踪我的 IP 地址,这样我就可以从任何地方轻松使用我设置的地址。
这会带来任何严重的安全问题吗?还有其他端口打开了(VNC、SSH),我不确定这是不是坏事。该 PC 的网站(目前?)不包含任何私人信息,这是一个有趣的小项目,而不是什么严肃的项目。不过,如果有任何想法,我可能会扩大它的用途。有没有更安全的选择?使用 DuckDNS 地址时,我可以看到我的外部 IP 地址。
答案1
使用 DDNS 时无法隐藏 IP 地址 - 如果您希望计算机可通过 DNS 访问,则根本无法隐藏它。如果您的 ISP 在路由器关闭一段时间后更改了您的 IP 地址,这是您从 DDNS 获得的唯一微小保护。
但不太可能有人会随机发现您的 DNS 名称,尤其是当名称足够长时。大多数黑客只会扫描整个互联网以查找具有开放端口的计算机,因此不会费心使用 DNS。
请注意,端口 8080 不是一个好选择,因为它是 Web 服务器中非常流行的端口,因此大多数黑客也会对其进行测试。最好的保护是使用一些与任何事物无关的随机数。
您的路由器可能配有防火墙,可以根据某些规则选择性地允许来自指定外部源的端口连接,因此请检查一下。这将是您最好的保护。