Если я открою порт для одного сервера в частной сети, подвергнет ли это риску безопасность каждого компьютера в моей сети? Например, если у меня есть корпоративный рабочий стол и я разрешаю ssh на этот рабочий стол с определенного IP. Тогда сможет ли этот определенный IP шпионить, чтобы вынюхивать данные на моем личном ноутбуке и телефонах? Если да, то как я могу защитить личную сеть?
решение1
Благодарность принадлежит @John1024
Шаги:
Настройка DMZ с HPC и перенаправление вызовов SSH на него (используя основной маршрутизатор). С добавлением белого списка определенных IP-адресов. По сути, они общедоступны.
Настройте дополнительный маршрутизатор, чтобы создать частную сеть для моих личных устройств.