这是一个创建于 634 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景是我需要跑 pcdn ,上级路由直接拨号,下挂了 2 个京东云,只有在上级路由开启 nat1 才能有最好效果,但是担心 nat1 的安全性 查了些资料,我理解是当内网设备向外网发起连接时,路由器会做一层 nat ,nat1 模式下在 nat 端口关闭前可以从外网访问,并且不限制来源 ip 都可以访问,这种情况下,我理解内网的一些服务,比如群晖的 smb 、ftp 、搭建的 jellyfin 、以及跑的容器因为监听的端口不会对外发起请求,所以是不会被暴露在公网上的,这么看的 nat1 实际没什么安全风险吗? 求懂得 xdm 解惑
 |
1
dapolly OP 又看了下资料我理解是没风险的。除非内网某个源 ip:端口跑的服务恰好存在漏洞,这个可能性太小了。
|
 |
2
Soo0 2022-08-01 00:08:07 +08:00
NAT4+UPNP 吧,局域网有别的服务 不建议 NAT1 ,别人可以撞
|
 |
3
v2tudnew 2022-08-01 22:18:54 +08:00
不如仔细审查安装的软件吧,这个需要软件有漏洞,通过 UDP 就能触发,还得对方一直盯着你。
内部软件只需要服务器下发指令就能做到,配合提权漏洞你就是裸的。 |
 |
4
asdgsdg98 2022-08-04 13:51:10 +08:00
之前干过,直接给我路由器干趴下了
一看后台全是国外 ip ,扫端口暴力试密码,然后路由器顶不住宕机了 |
Select Language