我认为我在这个问题上是正确的
所以,我一直在自己家里托管一个 Web 服务器。最近我开始看到;某些请求中包含 。我猜是试图访问路由器。因为 后面;是路由器的 IP 地址。他们试图访问currentsetting.htm。还出现了使用默认管理员凭据的请求。以及其他各种请求。
我目前的重点是路由器配置。我有一个最新的 Netgear 路由器。我对标准配置所做的唯一更改是:
- 指向 Web 服务器的静态 IP
- 将
HTTP外部端口 80 转发到为应用程序提供服务的 Web 服务器端口
现在,我并不关心服务器本身,但我想确保网络上的其他设备无法从外部访问。我看到路由器上有很多可用的设置。比如“Web 服务管理”,单击它后,我在“本地管理”标题下有一个选项,该选项有一个复选框,标签为“始终使用 HTTPS 访问路由器”,目前未选中。我很想检查它,但我真的不知道这会造成什么/破坏。我目前在 Web 服务器上没有 HTTPS。目前似乎并不是一个优先事项,因为我实际上不需要用户输入任何数据(该应用程序基本上是一个静态信息门户)
我知道计算没有安全保障,但是否有一套“最佳实践设置”我应该确保到位,以增加阻止外人查看/访问我的其他设备的机会。从我的搜索中,我唯一找到的是服务器本身的“最佳实践”。
谢谢大家!
答案1
由于您已经通过私有网络访问路由器,因此仅通过 HTTPS 访问路由器在安全性方面不会有太大改善。
为了保护您的路由器,我建议如下:
- 确保您有一个强管理员密码。
- 确保路由器的防火墙已启用。
- 确保禁用路由器管理界面的外部访问。
这三件事应该可以提供合理的安全性。