外网DMZ方式访问如何限制用户账户属性

imjacob

外网访问，因为路由器不支持端口映射和虚拟服务器方式，所以只能DMZ 方式访问。 这样不是非常安全。 自己想到可以创建好几个账户，这些账户可以开通ssh，telnet等服务，但是限制这些账户只能在  内网访问。 然后留出一个账户只给开通群晖的几个特定功能，比如photo station等，而不给ssh，telnet等(因为在外网我也不会去做这些事)来限制他。

如何才能做到在群晖里设置来限制一些账户只能内网访问，一些账户能外网访问呢？
这样做是不是可以安全一些

alphaev6

估计意义不大，，要黑你的主机还是各种端口扫描弱口令扫描漏洞扫描，不胜其烦的，其实DMZ只是将主机放在了路由器外，防火墙的工作得主机自己承担，放在路由器内，防火墙由路由器承担而已，实际上群辉上自己有防火墙设置，同时也有各种安全套件可以用，为什么不尝试用这个方式呢?DSM5.0本身可以pppoe拨号上网，同时也提供DHCP，也就是说它根本就是可以当路由器使的一个玩意儿，可定制可玩性一点不比x米路由差的啊。

gangjinai

端口映射可以解决的话 最好不要开启 dmz功能