022.gif
需要用到内网资源 一般情况都是拨V*N回去吧 直接放公网上事情多
winwin50 发表于 2019-1-8 17:05
不现实的,私人可以用这种策略,公司人多了IP多了,起码请2个人24小时更新白名单还差不多 ...
扶墙吧 看他公司规模 小点的话可以实现 让那些出差的人直接访问路由器设置就是了
henry1118 发表于 2019-1-8 16:58
https://cyberarms.net/
推荐这个,类似于fail2ban
膜拜大佬,看了下比我写的脚本强多了,我之前找到个类似的叫Syspeacex64,不过装完要我注册邮箱申请license我就没弄了。这个我先试下 提供一个网页版的防火墙控制。访问特定网页,输入密码就放行4小时不就OK了吗。
highvideo 发表于 2019-1-8 17:02
你多人在外网访问?直接买个维盟的路由器 设置哪些端口允许什么ip连接就是了,到时候你需要访问那些端口 ...
主要是公司穷,不要掏钱。这个部分有去找之前做安全项目的朋友聊过,他说现在的防火墙全自动更新特征库,那些攻击ip自动就block掉,非常安逸,所以我才会想有没有非公司私有维护的黑名单库能直接用。。。
008.gif
买个这种的路由器200+有交易吧 看你自己预算了 你开放3306端口就没有做安全策略? 你不回授权是root@%吧?
bopo520 发表于 2019-1-8 17:46
你开放3306端口就没有做安全策略? 你不回授权是root@%吧?
那服务器公用的,我回来才知道有人上去装了mysql还用root@%密码root... 用白名单解决一切问题.v7n内网,再内网操作,最简单省事。
jasminnoir 发表于 2019-1-8 19:30
那服务器公用的,我回来才知道有人上去装了mysql还用root@%密码root...
sweat.gif
把这人拉出来打一顿
页:
1
[2]