背景是我需要跑 pcdn ,上级路由直接拨号,下挂了 2 个京东云,只有在上级路由开启 nat1 才能有最好效果,但是担心 nat1 的安全性 查了些资料,我理解是当内网设备向外网发起连接时,路由器会做一层 nat ,nat1 模式下在 nat 端口关闭前可以从外网访问,并且不限制来源 ip 都可以访问,这种情况下,我理解内网的一些服务,比如群晖的 smb 、ftp 、搭建的 jellyfin 、以及跑的容器因为监听的端口不会对外发起请求,所以是不会被暴露在公网上的,这么看的 nat1 实际没什么安全风险吗? 求懂得 xdm 解惑
This topic created in 1413 days ago, the information mentioned may be changed or developed.
 |
1
dapolly OP 又看了下资料我理解是没风险的。除非内网某个源 ip:端口跑的服务恰好存在漏洞,这个可能性太小了。
|
 |
2
Soo0 Aug 1, 2022
NAT4+UPNP 吧,局域网有别的服务 不建议 NAT1 ,别人可以撞
|
 |
3
Overfill3641 Aug 1, 2022
不如仔细审查安装的软件吧,这个需要软件有漏洞,通过 UDP 就能触发,还得对方一直盯着你。
内部软件只需要服务器下发指令就能做到,配合提权漏洞你就是裸的。 |
 |
4
asdgsdg98 Aug 4, 2022
之前干过,直接给我路由器干趴下了
一看后台全是国外 ip ,扫端口暴力试密码,然后路由器顶不住宕机了 |
Select Language