我想知道是否有更安全的解決方案適合我的設定。家裡的一台小型 PC 正在託管一個網站(在連接埠 8080 上),而我的路由器將外部請求從連接埠 80 轉送到這台 PC 的內部連接埠 8080。免費的 DDNS (DuckDNS) 也會追蹤我的 IP 位址,這樣我就可以從任何地方使用我設定的位址。
這會帶來嚴重的安全問題嗎?還有其他連接埠開啟(VNC、SSH),我不確定這是否是一件壞事。該電腦的網站(還?)不包含任何私人信息,它只是一個有趣的小項目,而不是任何嚴肅的項目。儘管如此,如果我想到什麼,我可能會擴大它的用途。有更安全的選擇嗎?使用 DuckDNS 位址時我可以看到我的外部 IP 位址。
答案1
使用 DDNS 時您無法隱藏您的 IP 位址 - 如果您希望透過 DNS 存取您的計算機,則根本無法隱藏它。如果您的 ISP 在路由器關閉一段時間後更改了您的 IP 位址,這是您可以從 DDNS 獲得的唯一微小保護。
但任何人不太可能隨機發現您的 DNS 名稱,尤其是當它足夠長時。大多數駭客只會簡單地掃描整個互聯網來查找具有開放連接埠的計算機,因此不會打擾 DNS。
請注意,連接埠 8080 是一個糟糕的選擇,因為它在 Web 伺服器中非常流行,因此大多數駭客也會對其進行測試。最好的保護是使用一些無關的隨機數字。
您的路由器可能有一個防火牆,可以根據某些規則選擇性地允許來自指定外部來源的連接埠上的連接,因此請檢查一下。這將是你最好的保護。