Security
從專用網路傳遞入站請求是否存在風險?
在 FreeBSD 範例
ipfilter
設置中,我可以看到來自的請求192.168.0.0/16
被阻止(參考 RFC1918)這似乎對某些專網對講造成了麻煩,所以我將其註釋掉。
然後我想允許來自本地主機的 ping;我通過允許來自
192.168.0.0/24
.這樣做有安全風險嗎?這個符號基本上也包括路由器,但據我了解,它不允許來自 WAN 端的源地址。
這似乎對某些專網對講造成了滋擾,所以我將其註釋掉
是和不是。這對於內部機器的內部流量來說是一種麻煩。
對每個 dinition 的外部埠來說,這不是一個麻煩。根據定義,這些是私有 IP 地址。這意味著他們不應該存在並從我公司外部與我的伺服器交談。時期。因此,阻止它們是最佳做法。大量愚蠢的供應商沒有阻止他們。去過那裡,看到發生了。任何外部網關都應阻止 3 個內部 IP 地址塊。
我只能假設 FreeBSD 的“預設”假設網際網路上/數據中心中的伺服器。除了要進行調整之外 - 它應該拒絕來自私有 IP 地址的可能訪問。