私の設定にはもっと安全な解決策があるのではないかと考えました。自宅の小さな PC が Web サイトをホストしており (ポート 8080)、ルーターがポート 80 からこの PC の内部ポート 8080 に外部からのリクエストを転送しています。無料の DDNS (DuckDNS) も IP アドレスを追跡するので、どこからでも設定したアドレスを簡単に使用できます。
これは重大なセキュリティ上の問題を引き起こしますか? 他のポートも開いています (VNC、SSH)。これが悪いことなのかどうかはわかりません。その PC の Web サイトには (まだ?) 個人情報は含まれておらず、本格的なものではなく、むしろ楽しみのための小さなプロジェクトです。とはいえ、何か思いついたら、その使用を拡大するかもしれません。より安全なオプションはありますか? DuckDNS アドレスを使用すると、外部 IP アドレスを見ることができます。
答え1
DDNS を使用する場合、IP アドレスを隠すことはできません。DNS 経由でコンピューターにアクセスできるようにする場合は、IP アドレスを隠すことはできません。ルーターがしばらくオフになっているときに ISP が IP アドレスを変更した場合、これが DDNS から得られる唯一の小さな保護となります。
しかし、DNS 名が十分に長い場合は特に、誰かが偶然に DNS 名を見つける可能性は低いです。ほとんどのハッカーは、単にインターネット全体をスキャンしてポートが開いているコンピューターを見つけるだけなので、DNS を気にすることはありません。
ポート 8080 は Web サーバーで非常によく使用されるため、多くのハッカーもこのポートをテストするため、あまり適していません。最善の保護策は、何の関係もないランダムな番号を使用することです。
ルーターには、特定のルールに従って、特定の外部ソースからのポートへの接続を選択的に許可できるファイアウォールが搭載されている場合がありますので、確認してください。これが最善の保護策です。