Wenn ich den Port für einen einzelnen Server in einem privaten Netzwerk öffne, ist dann jeder Computer in meinem Netzwerk einem Sicherheitsrisiko ausgesetzt? Wenn ich beispielsweise einen Firmen-Desktop habe und SSH von einer bestimmten IP-Adresse aus auf diesen Desktop zulasse, kann diese bestimmte IP-Adresse dann herumschnüffeln und Daten auf meinem privaten Laptop und meinen Telefonen ausspionieren? Wenn ja, wie sichere ich dann das private Netzwerk?
Antwort1
Der Dank geht an @John1024
Schritte:
Richten Sie DMZ mit HPC ein und leiten Sie SSH-Anrufe dorthin weiter (mit dem Hauptrouter). Mit zusätzlicher Whitelist bestimmter IPs. Im Wesentlichen sind sie öffentlich.
Richten Sie einen zweiten Router ein, um ein privates Netzwerk für meine persönlichen Geräte zu erstellen.