我有一台闲置的电脑,我想用它。
我还有另外两台电脑,一台是Windows 10,另一台是Linux。我女儿可能使用第四台电脑,即 Windows 笔记本电脑。
我正在考虑在其上安装 Linux Mint Debian 版本,然后使用其他计算机上的 SSH 和 rsync 来访问文件或执行备份。
尽管我使用的是 Windows 计算机,但我想使用 NTFS 设置其中一个驱动器,以便为 Windows 提供存储空间。
因为它将是我的中央存储计算机,所以我需要在大部分时间将其保持打开状态。
我最担心的是任何可以访问互联网的人是否都可以访问它。那可能吗?
我需要做什么来防止它,或者很好地保护它。
如果这有帮助的话,我的调制解调器/路由器(它们是一个)有 4 个防火墙设置:最大、典型、最小、自定义。
现在是最低限度。
最高安全性(高):
最高安全级别将阻止除 GUI 中列出的应用程序之外的所有传出流量,例如互联网浏览、电子邮件服务、VPN 直通、DNS 和 iTunes 服务。
允许(WAN 到 LAN): HTTP 和 HTTPS(TCP 端口 80、443) DNS(TCP/UDP 端口 53) NNTP 和 NTP(TCP 端口 119、UDP 端口 123) 电子邮件(TCP 端口 25、110、143、465) 、587、993、995) VPN(GRE、UDP 500、TCP 1723) iTunes(TCP 端口 3689)
阻止:所有不相关的 WAN 到 LAN 流量并启用 IDS。
典型安全性(中):
阻止 P2P 应用程序,但允许所有其他流量
允许(WAN 到 LAN):全部
已阻止:启用 IDS 的 IDENT(端口 113)
Peer-to-peer apps:
kazaa - (TCP/UDP port 1214)
bittorrent - (TCP port 6881-6999)
gnutella- (TCP/UDP port 6346)
vuze - (TCP port 49152-65534)
最低安全性(低):
没有应用程序或流量被阻止。
允许(WAN 到 LAN):全部
已阻止:启用 IDS 的 IDENT(端口 113)
答案1
这感觉像是一个基于意见的问题。
查看您正在使用的 LAN 子网。具体来说,如果它是 IPv4 192.168.*.*(对于 的任何值*),则无法从外部访问您的内部网络,除非您明确地在路由器中创建了一个漏洞以允许访问。
如果您使用 IPv6,则适用不同的规则。
我正在考虑在其上安装 Linux Mint Debian 版本,然后使用其他计算机上的 SSH 和 rsync 来访问文件或执行备份。
尽管我使用的是 Windows 计算机,但我想使用 NTFS 设置其中一个驱动器,以便为 Windows 提供存储空间。
这是一个错误的假设。如果安装 Samba(Windows 网络文件共享),您可以在基于 Linux 的系统上提供 Windows 友好的网络共享,而无需使用 NTFS。
您看过 TrueNAS Core、FreeNAS 和其他类似系统吗?他们可以通过提供完整的系统来为您简化很多工作。