问:
使用nat123将应用发布外网访问,是否安全?
答:
1,理论上所有internet上的应用都有不安全风险,如黑客网络攻击。理论上局域网内的应用服务器有内网不安全风险,如局域网内的ARP攻击。
2,nat123只是将应用通过映射或解析方式实现了外网的访问,安全性相当于路由器的端口映射将内网端口允许外网访问,这样内网服务器端口就会暴露到公网,别人可以直接访问,安全需由自己应用来保证。
3,如果是网站应用。如discuz论坛网站,后台管理密码使用了默认的或比较简单的,则别人可以很容易地就进入你的网站后台并上传木马或其他不安全动作。
4,如果是远程桌面应用。建议修改默认的远程桌面端口,建议修改默认的管理员帐号名称,建议使用一定复杂度的密码(如16位密码,且同时使用大小字母及特殊字符)。
5,如果是其他应用也是需要注意安全的。如映射使用FTP外网访问,且FTP设置了不用密码即有修改删除权限的话,安全性是很差的。
6,如果80映射网站受到ddos大流量攻击,nat123会把你的登陆线路切换到较慢线路,适当的时候会提示需要输入验证码访问,如果攻击持续过久nat123会把你的应用进入黑洞一段时间以保护你的电脑不至于收到巨大流量而负荷过大死机。
7,单ip请求过于频繁nat123会封掉该ip一段时间,不支持发帖机等自动频繁请求的应用以防止cc攻击。
希望大家要注意好自己服务器的安全,及时打补丁、修补网站应用漏洞,和注意设置密码复杂。
快速了解相关:
使用端口映射还是动态域名解析?>
端口映射与动态域名解析的区别?>
选择什么映射类型?
80映射与网站加速的区别?>
本地加速与网站加速的区别?>
免费与VIP的区别?>
如何选择映射VIP?
如何使用映射VIP(80网站)?>
如何使用映射VIP(非网站)?>
如何使用动态域名解析VIP服务?
如何使用自己的域名(根域名和www子域名)?>
客户端帐号能否多处登陆?
当前活动:
1.
非80映射免费VIP。
2.
80映射免费VIP全映射。
3.
非网站免费VIP全端口。
4.
充值送N币再送T币。
5.
站外分享送T币活动。
端口映射高级功能:
1.
如何切换使用映射VIP线路。
2.
http穿透解决http屏蔽问题。
3.
端口映射应用多机负载均衡。
4.
80映射网站默认使用快照提示取消。
5.
映射网站默认未登录提示页面自定义。
6.
如何设置映射网站离线转跳自定义目标地址。
7.
防火墙与访问日志(查看来访者IP和阻止IP端口)。
8.
80网快照录制和缓存删除。
9.
自主发布映射服务。
10.
自主选择网站集群线路访问端国内外区域。
动态域名解析高级功能:
1.
动态域名解析应用多机负载均衡。
2.
动态域名解析VIP怎么用。
域名解析高级功能:
1.
域名解析A记录宕机检测和故障转移。
2.
URL显性转发和隐性转发。
3.
URL转发默认提示取消。
远程开机:
1.
微信/网页远程开机。
![]() |
![]() |
![]() |