1
kenneth104 77 天前
建议,不要放本地。。。查到会让敲门
|
2
laminux29 77 天前
1.如果只是自用 + 工作用 + 和朋友一起玩游戏,那么是可以这样用的,但需要注意:
(1).不要使用 80 、443 、8080 、8443 等敏感端口,建议使用 50000-60000 的高位端口。 (2).一定要在防火墙上,把对外映射的端口,做基于 IP 的白名单。比如你自建一个 git ,目的是让公司的办公电脑同步,那么这个 git 的端口,只对公司的 IP 或 IP 所在的 /24 段开放访问。如果你自建一个 mc 服务器,那么让你朋友,把他的公网 IP 发给你,你给他的 IP 地址做白名单。 2.千万不要对全网开放端口。如果一定要,建议: (1).千万不要使用公司、家里的服务器,建议使用香港服务器。 (2).只能同步非敏感数据到服务器上。 (3).服务器只接受被访问,服务器不要主动访问公司或家里。 (4).服务器使用强密码 + fail2ban ,对外开放的服务,一律使用非 root 账号。 |