回覆列表
-
1 # 迷茫的風來了
-
2 # Geek視界
家裡寬頻使用公網IP,那麼家裡的路由器是在公網上是可見的,很容易被“掃描”。我家電信寬頻PPPOE撥號後獲取的是公網IP,登陸到Ros軟路由後臺後,可以看到大量的掃描記錄,試圖透過ssh登陸到路由器,如下圖所示▼。
如何保護內網?為了防止網路侵入家庭網路,我們需要在路由器的防火牆策略中關閉對外的21、22、23、80、8080等埠,遮蔽來自網路的非法埠掃描,設定內網特定的主機可以訪問,方便內網管理路由器。
公網IP的好處?既然家庭頻寬使用公網IP不安全,那麼為什麼很多人還要設定成公網IP地址呢?主要是為了實現能夠在網路隨時訪問家裡的網路,比如家庭監控、家裡的NAS、遠端備份資料到家裡的NAS,以及搭建自用的伺服器。
如果家庭寬頻獲取的是公網IP地址,配合DDNS以及埠對映,我們在網際網路的任何地方都可以訪問家裡的網路裝置。
如何獲取公網IP?預設情況下,家庭寬頻獲取的是運營商的內網IP地址,比如10、100開頭的IP地址,其中100開頭的運營商特有的內網IP地址。
如果是電信寬頻,我們撥打客服電話,一般情況下就可以修改成功公網IP地址;如果是聯通寬頻,撥打客服電話修改,需要說明使用公網IP的原因,比如檢視家庭監控等,需要一個合理的理由,也可以開通公網IP;如果是移動寬頻,那麼是無法設定成公網IP地址的。
最後說一下,家庭寬頻修改公網IP地址是不單獨收費的。
總之,家庭寬頻使用公網IP地址,存在一定的安全隱患,需要我們做好防範措施。同時,擁有公網IP地址,配合DDNS和埠對映,我們可以在任何地方訪問家裡的網路。
-
3 # 東山Vincent哥
現在很少公網IP,除非是公司。就算是電信的家庭寬頻,現在也基本不是公網IP了。畢竟要節省成本,所以,不可能做到每條線路都是公網IP。
每一個連線網路的電腦裝置都需要一個IP地址,它就像我們的家庭住址一樣,可以作為路由器轉發的依據!而我們目前主要的還是使用IPV 4提供的IP地址,其實ipv4的地址在2011年早已分配完畢,對於家庭來說,最近幾年一直使用的是一種被稱為NAT的技術實現網際網路的接入!
NAT網路地址轉換的縮寫,顧名思義就是把需要上網的內網中的裝置的私網IP地址轉換成可以用於網際網路的公網IP地址,基本上NAT技術只允許位於內網的計算機主動連線,而位於網際網路上的主機連線內網的時候,由於沒有對映關係而被丟棄,從而保證內網機器的安全。
沒有絕對的安全,家庭之中的電腦使用了NAT技術,位於閘道器後面的主機並不具有公網IP地址,所以相對來說就比較安全!但是,如果位於同一區域網中的其他裝置發起了攻擊,那麼將相對來說容易很多。