thereone 最近的时间轴更新
thereone

thereone

V2EX 第 610816 号会员,加入于 2023-01-19 12:54:06 +08:00
thereone 最近回复了
@DoubleKing 不要返回 400 的错误返回 400 的错误代表你这里有一个能显示页面的网站,用 444 直接就是关闭连接访问不正确直接关闭连接,浏览器会直接显示无法访问此页面这样才是最好的,只有正确的访问才会显示页面。
@thereone 最终达成的效果就是访问
https://x.x.x.x:12345 IP 地址加端口 返回 444 关闭连接不让访问
https://x.x.x.x:12345/qunhui IP 地址加端口加正确的目录 返回 444 关闭连接不让访问
https://xxxx.com:12345 域名加端口 返回 444 关闭连接不让访问
https://xxxx.com:12345/qunhui 域名加端口加正确路径 正常访问
达到以上效果基本就可以了对于普通人防护基本没有问题,再加强的就是不用 nginx 做反代而是内网部署一个开源 waf 用 waf 来做反代同时上一个免费防火墙针对端口扫描之类的也做防护,同时在出口路由器限制可以访问的 ip 地址基本就可以避免绝大部的扫描探测还有攻击了。最后就是勤加更新软件防止漏洞攻击。
和你一样用 nginx 反代,防护做了一点把 nginx 的默认访问改成返回 444 ,比如 https://xxxx.com:12345 这样能直接进入页面的改成 https://xxxx.com:12345 访问就返回 444 直接中断连接这样就只知道开放了端口不知道跑的什么东西。把要访问的修改成二级目录 https://xxxx.com:12345/qunhui 这种才能进入的同时也可以再加个简单的页面认证,这样基本就不会让人扫描出来了,扫描端口就直接给你返回 444 的连接了。可以探测到的就是你在这个端口跑了一个 nginx 服务但是用 https 是不知道你里面的路径的,一定不能用 http 传输数据就是了。
softether 客户端装在你的 win2022 上,softether 服务端装在你的无忧主机上这样就可以了
主路由不是 ROS 的如何实现?爱快高恪有没有折腾的办法或者主路由为标准的华为 AR1000V H3C VSR1000 等设备的有没有配置的方法。还是一定要把主路由从现在的更换为 ROS 。
两边都有 ipv6 的话,用 softether 搭建一个二层互通的环境就可以了。非常简单
66 天前
回复了 coloz 创建的主题 宽带症候群 宽带因为挂 NAS 被封了
用二级目录就行,采用 https 访问不要把 http 放出去了,标准映射是 https://xxx.xxx:12345 这样 在 nginx 中添加反向代理把内网的服务映射到 https://xxx.xxx:12345/qunhui https://xxx.xxx:12345/qwer 等这样,然后把 https://xxx.xxx:12345 这个端口页面返回 444 ,这样就算探测到了 12345 端口页面也不可能打开的,访问就直接关闭连接了网页都不可能出来。当然最好的就是开 VPN 回去这样不会有任何问题。
70 天前
回复了 LxnChan 创建的主题 宽带症候群 求推荐网关
华为 AR6140H-S 完全满足要求
@LYwyc2 是的 80 443 8080 8443 这 4 个端口均需要备案才会解封打开,不然都用不了。国外的倒是没有这个限制。
PT 和 BT 把强制加密打开问题不大一般抓包后的数据是没有和 cdn 类的进行交互的,我这边抓和封堵 PCDN 都是后台抓包存在有证据的和某个 PCDN 或者疑似 PCDN 的进行交互。如果运营商限速或者停宽带就让他出示对应的证据不然就投诉。dns 服务本来就不该由个人搭建对外提供服务,内部搭建使用没有问题如果要封堵也没有什么问题就像 445 端口 139 端口封堵一样。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5198 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 08:29 · PVG 16:29 · LAX 01:29 · JFK 04:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.