在网络、防火墙和端口转发方面我还是个新手,请耐心听我说:
我刚刚设置了一个指向我的外部 IP 并通过我的 Cisco 路由器处理的动态 DNS。到目前为止一切正常。当我通过浏览器访问我的 DNS 时,http://exampledynamicdns.com我被重定向到路由器的后端 GUI - 这是意料之中的,但仍然不太酷。
因此,为了防止我的路由器设置在互联网上可用,我将端口转发80到我的 LAN 上不存在的 IP。
这是一个好的做法吗?
答案1
当然。这是一个可以接受的解决方法。
更好的方法是将路由器配置为不向外部 IP 公开 Web 界面,将其配置为在 80 以外的单独端口上运行,对 Web 界面进行密码保护。但有时您拥有的路由器非常便宜,无法通过这种方式进行配置。建议购买更好的路由器,但这不是必需的。