如果我的其中一台電腦帶有我所有的儲存設備,並且我像 NAS 一樣使用它,那麼任何可以訪問網際網路的人都可以訪問它嗎?
我有一台備用電腦,我想使用它。
我有 2 台其他電腦,一台是 Windows 10,另一台是 Linux。我女兒可能會使用第四台電腦,這是一台 Windows 筆記型電腦。
我正在考慮在其上安裝 Linux Mint Debian 版,然後僅使用其他電腦上的 SSH 和 rsync 來訪問文件或執行備份。
雖然使用我的 Windows 電腦,但我想設置一個使用 NTFS 的驅動器,以便我有 Windows 的儲存空間。
因為它將是我的中央儲存電腦,所以我大部分時間都需要讓它保持開啟狀態。
我最大的擔心是任何可以訪問網際網路的人都可以訪問它。那可能嗎?
我需要做些什麼來防止它,或者很好地保護它。
如果這有幫助,我的調製解調器/路由器(它們是一個)有 4 個防火牆設置:Max、Typical、Min、Custom。
現在它處於最低限度。
最高安全性(高):
最高安全級別將阻止除 GUI 中列出的應用程序之外的所有傳出流量,例如 Internet 瀏覽、電子郵件服務、VPN 直通、DNS 和 iTunes 服務。
允許(WAN-To-LAN):HTTP 和 HTTPS(TCP 埠 80、443) DNS(TCP/UDP 埠 53) NNTP 和 NTP(TCP 埠 119、UDP 埠 123)電子郵件(TCP 埠 25、110、143、465 , 587, 993, 995) VPN(GRE, UDP 500, TCP 1723) iTunes (TCP 埠 3689)
已阻止:所有不相關的 WAN 到 LAN 流量並啟用 IDS。
典型安全性(中):
阻止 P2P 應用程序,但允許所有其他流量
允許(WAN 到 LAN):全部
已阻止:IDS 已啟用 IDENT(埠 113)
Peer-to-peer apps: kazaa - (TCP/UDP port 1214) bittorrent - (TCP port 6881-6999) gnutella- (TCP/UDP port 6346) vuze - (TCP port 49152-65534)最低安全性(低):
沒有應用程序或流量被阻止。
允許(WAN 到 LAN):全部
已阻止:IDS 已啟用 IDENT(埠 113)
這感覺像是一個基於意見的問題。
查看您正在使用的 LAN 子網。具體來說,如果它是 IPv4
192.168.*.*(對於 的任何值*),則無法從外部訪問您的內部網路,除非您明確在路由器上創建了一個允許它的洞。如果您使用的是 IPv6,則適用不同的規則。
我正在考慮在其上安裝 Linux Mint Debian 版,然後僅使用其他電腦上的 SSH 和 rsync 來訪問文件或執行備份。
雖然使用我的 Windows 電腦,但我想設置一個使用 NTFS 的驅動器,以便我有 Windows 的儲存空間。
這是一個錯誤的假設。如果您安裝 Samba(Windows 網路文件共享),您可以在基於 Linux 的系統上提供 Windows 友好的網路共享,而無需使用 NTFS。
你看過 TrueNAS Core、FreeNAS 和其他類似的系統嗎?他們可以通過提供完整的系統為您簡化很多工作。