我不确定解决这个问题的最佳方法,尽管可能存在几种解决方案(包括一些非常简单的“不用担心”的解决方案)。 我的 LAN 已完全隔离 WiFi 和有线子网,位于不同的 NIC 上。(例如,WiFi=10.10.0.0/16,有线=10.20.0.0/16)。路由器上的防火墙规则阻止所有到达 wifi 接口的流量传递到 LAN 或任何路由器 IP 本身 - 因此 WiFi 客户端只能访问 WAN,而不能访问其他任何内容。 但是 WiFi 子网还包括一个用于 AP 管理系统(webui、ssh)的 IP。我希望将其与不太可信的 WiFi 端完全隔离,方法是将 W...
我很好奇NIS(网络信息服务)是什么以及为什么大型组织使用它? 据我所知,这是人们从另一台计算机登录其帐户的一种方式。与通过 SSH 连接远程服务器相比,NIS 的优势是什么?或者还有其他集中用户数据的方式? ...
我有一台带 USB 湿度记录器的 PC,用于测量我们工厂的湿度。当湿度过高时,PC 会向我发送一封电子邮件,提醒我注意问题。 有时网络断线,或者电源故障。 然后我的电脑就无法给我发电子邮件了。 我需要一种方法来尽快知道电脑何时失去互联网连接。 一个想法是,如果某处有一台服务器,我的电脑可以每 3 分钟 ping 一次。如果服务器 10 分钟后没有收到 ping,服务器可以给我发电子邮件。 我该如何解决这个问题? ...
当我的 PC 失去互联网连接时,我需要尽快知道。如果我的 PC 等到它重新上线后才给我发电子邮件/短信告知服务已恢复,这对我毫无用处。 有没有办法在离线时生成更及时的通知?例如,定期 ping 失败时触发的通知? ...
我有一个小型家庭网络,我正在尝试平衡安全性和便利性的需求。保护内部网络服务器的最安全方法是仅使用 VPN 进行连接,但这对于保护 DVR 远程网络界面(例如)来说似乎有些过头了。 作为一种折衷,使用非常大的端口号会更好吗?(例如五位数字,最多 65531) 我读到过端口扫描器通常只扫描前 10,000 个端口,因此使用非常高的端口号会更安全一些。 这是真的? 有没有更好的方法来保护网络服务器?(即应用程序的 Web GUI) ...
我使用一台旧的 Mac mini 和最新的 Ubuntu 服务器来拥有“家庭 Gmail”:花费最少的时间进行配置,我就拥有了带有 wiki、邮件服务器等的网络服务器(并且没有 Google 广告) 所有未使用的端口都已关闭,但我没有比这更安全的保护。我定期sudo rkhunter -c使用 或检查安全性clamav。 这是否相关?是否足以避免被 rootkit 攻击?是否有一个需要检查的最小清单? ...