找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问移动社区

查看: 1161|回复: 2

[问答] 外网DMZ方式访问如何限制用户账户属性

[复制链接]
  • TA的每日心情
    奋斗
    2014-5-28 07:02
  • 签到天数: 66 天

    [LV.6]常住居民II

    124

    丝瓜

    401

    回帖

    0

    精华

    普通用户

    发表于 2014-4-24 09:08:40 | 显示全部楼层 |阅读模式

    注册后可查看完整内容!

    您需要 登录 才可以下载或查看,没有账号?立即注册

    ×
    外网访问,因为路由器不支持端口映射和虚拟服务器方式,所以只能DMZ 方式访问。 这样不是非常安全。 自己想到可以创建好几个账户,这些账户可以开通ssh,telnet等服务,但是限制这些账户只能在  内网访问。 然后留出一个账户只给开通群晖的几个特定功能,比如photo station等,而不给ssh,telnet等(因为在外网我也不会去做这些事)来限制他。

    如何才能做到在群晖里设置来限制一些账户只能内网访问,一些账户能外网访问呢?
    这样做是不是可以安全一些

  • TA的每日心情
    慵懒
    2014-5-28 00:14
  • 签到天数: 18 天

    [LV.4]偶尔看看III

    28

    丝瓜

    68

    回帖

    0

    精华

    普通用户

    发表于 2014-5-11 22:37:15 | 显示全部楼层
    估计意义不大,,要黑你的主机还是各种端口扫描弱口令扫描漏洞扫描,不胜其烦的,其实DMZ只是将主机放在了路由器外,防火墙的工作得主机自己承担,放在路由器内,防火墙由路由器承担而已,实际上群辉上自己有防火墙设置,同时也有各种安全套件可以用,为什么不尝试用这个方式呢?DSM5.0本身可以pppoe拨号上网,同时也提供DHCP,也就是说它根本就是可以当路由器使的一个玩意儿,可定制可玩性一点不比x米路由差的啊。
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2014-5-29 08:28
  • 签到天数: 42 天

    [LV.5]常住居民I

    94

    丝瓜

    332

    回帖

    0

    精华

    普通用户

    发表于 2014-5-11 22:40:57 | 显示全部楼层
    端口映射可以解决的话 最好不要开启 dmz功能
    回复

    使用道具 举报

    懒得打字嘛,点击右侧快捷回复 【右侧内容,后台自定义】
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|第一纳斯网 ( 粤ICP备19046372号 )

    GMT+8, 2024-12-23 13:21

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表