iT邦幫忙

1

如何能安全將公司IP曝露在外網?

  • 分享至 

  • xImage

如何能安全將公司IP曝露在外網?
想要設定XXXXX端口加外網固定IP曝露在外網,讓VPN等能訪問
請問有相關驗證工具或是準則嗎?

看更多先前的討論...收起先前的討論...
mathewkl iT邦高手 1 級 ‧ 2024-06-11 17:03:43 檢舉
看你防護範圍要框多大,沒有絕對安全的。如果要扛DDoS那價格就會很高
外網曝露防DDoS的話就用clarefareCDN這類的內容分發服務,花錢做防衛還能加速跟安全加密
DennisLu iT邦好手 1 級 ‧ 2024-06-12 12:53:24 檢舉
要看情境,
特定來源訪問還是不特定來源訪問。
特定人員訪問還是不特定人員訪問。
以及什麼服務。
需求這樣寫有點空。
通常只有相對安全,沒有絕對安全,甚至就算你把IP埋到暗網也一樣 ...
最便宜的真的做 CDN 比較快,但樓主的公司有可能沒有這樣的預算
所以不用想太多,沒有預算,把該做的設定做好,不用想安全這件事
用你已經做好的設定安慰自己已經非常安全就好,
你要絕對安全,十個人一年花兩到三百萬也許會安全點
但印象中樓主公司人非常多,要絕對安全就不可能這點錢可以處理了 ...
小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:27 檢舉
謝謝您們!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
4
mytiny
iT邦超人 1 級 ‧ 2024-06-11 17:40:47
最佳解答

這個要分幾個層面來說

首先

讓VPN等.能訪問,應該是要訪問內網IP
而不是訪問外網固定IP
當訪問內網IP時,來源、目的、服務都需要受到控制

其次

被訪問的外網IP以便連通VPN服務
是可以設定限制來源
包括可以限制地域(地理位置)
公司不可能需要開放全世界都來連吧
有限制總比沒限制的好

最後

可以開設"回送介面"
做許許多多條件的限制
請找服務的SI做技術諮詢

小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:13 檢舉

謝謝您!

3
jt920201
iT邦新手 3 級 ‧ 2024-06-11 17:10:24

用防火牆限制只有VPN等相關port能通,如果來源數不多的話還可以限制來源IP來使用VPN

小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:18 檢舉

謝謝您!

我要發表回答

立即登入回答