公网 ip，需要做什么安全防范措施么？

关闭没有必要的端口，防火墙还是要的

先扫一遍端口，看看有的服务是否都是自用且必须的，是否没有裸奔且服务本身足够安全。UPNP 确认好要不要开。

最重要的就是不要使用弱口令分分钟破解，而且还开启了远程桌面连接，血的教训！

网关 nat ，通过带认证的隧道接入或转发服务访问内网应用，是相对安全性最高的。如果应用直接暴露于公网，最好有一定的隔离措施。

只要你没做过什么，就什么也不需要做！

防火墙，入口要一个开一个， 不要用弱口令。

“只要你没做过什么，就什么也不需要做！”

十分认同

@herozzm @ericbize @cathiabi
防火墙是指路由上的防火墙么？就是普通家用路由，没啥复杂功能。。该怎么做呢？
端口用一些 online port scanner 从外面扫了一遍，状态都是 filtered ，应该是被过滤掉了吧。

@acbot @nonwill
我目前就映射了一个端口，远程桌面用。
@wzky
windows 账号密码挺强的。。

1.只開放需要的服務至外部。
2.開放至外部的服務均須使用強健的驗證措施。（例如強度足夠的密碼或者密匙）

對於普通家用來說這些就足夠了。

只开放 vpn 服务，其他到 wan 口的全部拒绝

@ttgo 远程桌面默认端口建议改掉，可以避免不少麻烦

windows 的远程桌面要记得经常给 windows 打补丁
我之前有一个复杂密码的 windows 远程就是因为漏洞被入侵挖矿了
然后机箱散热不好，主板发出声音报警被我很快发现的

1.关闭 upnp
2.关闭从 wlan 链接管理路由器
3.不要打开 ssh 登录路由器
4.尽量关闭所有端口映射，尤其不要打开 windows 远程的映射
5.开启防火墙，禁止 ipv6 从外网主动发起链接
6.尽量采用 VPN 方式连接，而不是直接暴露服务
7.如果还有条件，可以考虑划分 vlan ，部署入侵检测系统，收集访问信息，攻击日志，图表显示方便监控。

杞人忧天

其实还好，公网 IP 会不定期动态变化

顺路借问一下，公网 ip ，只留 openvpn 的五位数的高位端口，这样安全性足够吗？ openvpn 会容易被爆破吗？

有什么不安全的，路由器不是有一层 NAT 吗？你的电脑又不是直接配的公网 IP

用完记得拔网线

@ttgo 公网开非常用端口，禁用 Administrator 等系统默认用户，有条件的话限定一下访问源 IP 范围。这些做好了基本可以防止 90%以上的安全问题。剩下 10%的安全问题，一般在没有价值的电脑上也不会发生。