外网DMZ方式访问如何限制用户账户属性
外网访问,因为路由器不支持端口映射和虚拟服务器方式,所以只能DMZ 方式访问。 这样不是非常安全。 自己想到可以创建好几个账户,这些账户可以开通ssh,telnet等服务,但是限制这些账户只能在内网访问。 然后留出一个账户只给开通群晖的几个特定功能,比如photo station等,而不给ssh,telnet等(因为在外网我也不会去做这些事)来限制他。如何才能做到在群晖里设置来限制一些账户只能内网访问,一些账户能外网访问呢?
这样做是不是可以安全一些
估计意义不大,,要黑你的主机还是各种端口扫描弱口令扫描漏洞扫描,不胜其烦的,其实DMZ只是将主机放在了路由器外,防火墙的工作得主机自己承担,放在路由器内,防火墙由路由器承担而已,实际上群辉上自己有防火墙设置,同时也有各种安全套件可以用,为什么不尝试用这个方式呢?DSM5.0本身可以pppoe拨号上网,同时也提供DHCP,也就是说它根本就是可以当路由器使的一个玩意儿,可定制可玩性一点不比x米路由差的啊。 端口映射可以解决的话 最好不要开启 dmz功能
页:
[1]