家庭伺服器設置問題

我認為我在這個問題的正確堆棧上

所以，我一直在家裡自託管一個網路伺服器。最近我開始看到;’ 被包含在一些請求中。我假設試圖訪問路由器。因為後面;是路由器的IP地址。他們正試圖訪問currentsetting.htm. 也有使用預設管理員憑據的請求。以及其他各種要求。

我目前的重點是路由器配置。我有一個現代的、最新的 Netgear 路由器。我從標準配置中唯一改變的是：

• 指向 Web 伺服器的靜態 IP
• 外部埠 80 的埠轉發HTTP以指向為應用程序提供服務的 Web 伺服器埠

現在，我不關心伺服器本身，但想確保網路上的其他設備無法從外部訪問。我在路由器上看到一堆可用的設置。就像“Web 服務管理”一樣，點擊它，然後在“本地管理”標題下有一個選項，該選項有一個帶有“始終使用 HTTPS 訪問路由器”標籤的複選框，該複選框目前未選中。我一直很想檢查它，但我真的不知道這會做什麼/破壞。我目前在 Web 伺服器上沒有 HTTPS。目前似乎並不是一個優先事項，因為我實際上並不要求使用者輸入任何數據（該應用程序基本上是一個靜態資訊門戶）

我知道計算沒有安全保證，但是否有一組“最佳實踐設置”，我應該確保這些設置到位，以增加阻止外人看到/訪問我的其他設備的機會。從我的搜尋中，我發現的唯一內容是伺服器本身的“最佳實踐”。

謝謝大家！

僅通過 HTTPS 訪問路由器在安全性方面並沒有多大作用，因為您已經通過專用網路訪問它。

為了保護您的路由器，我建議以下內容：

1. 確保您擁有強大的管理員密碼。
2. 確保路由器的防火牆已啟用。
3. 確保禁用對路由器管理界面的外部訪問。

這三件事應該提供合理的安全性。

引用自：https://serverfault.com/questions/1089840