这是一个创建于 2048 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的服务器老被别人扫,但看起来都是家宽
安全软件拦截提示的
 |
1
natsji 2020 年 6 月 27 日 via Android
为啥暴露到公网
|
 |
2
ungrown 2020 年 6 月 28 日
就算不限制也不要把 CIFS(SMB)、NFS 之类的服务端口暴露到公网,这类协议虽然看似都有不弱的加密、鉴权机制,但那是针对内网环境(内网的风控难度相对外网是很低的)。
如果实在要从外网访问,至少要包在加密通道里,比方说用 SSH 端口转发,这样就好多了。 |
 |
3
no1xsyzy 2020 年 6 月 28 日
可能是肉鸡跳板。
445 阻止的是外向内,如果我记得没错的话。 |
 |
5
hzqim 2020 年 6 月 28 日
用非标准端口。
|
 |
6
txydhr 2020 年 6 月 28 日 via iPhone
isp 封 smb 应该是主流吧
|
 |
7
brMu 2020 年 6 月 29 日
IDC 机房也限制 445 端口,SMB 在前几年暴出的漏洞,如果不加以限制,不可想像。
|
 |
8
JoeoooLAI 2020 年 7 月 2 日
感觉并没限制。。上次把 dmz 指向群辉,安全顾问直接报警说可以外网访问 smb 。。ISP:电信
|
 |
9
teky 2020 年 8 月 17 日
起码 v6 没封,坐标广州电信
|
Select Language