如何能安全將公司IP曝露在外網? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

如何能安全將公司IP曝露在外網?

it 資安

小MIS 2024-06-11 17:00:29 ‧ 1405 瀏覽

分享至

如何能安全將公司IP曝露在外網?
想要設定XXXXX端口加外網固定IP曝露在外網，讓VPN等能訪問
請問有相關驗證工具或是準則嗎?

看更多先前的討論...收起先前的討論...

mathewkl iT邦高手 1 級 ‧ 2024-06-11 17:03:43 檢舉

看你防護範圍要框多大，沒有絕對安全的。如果要扛DDoS那價格就會很高

japhenchen iT邦超人 1 級 ‧ 2024-06-12 07:09:37 檢舉

外網曝露防DDoS的話就用clarefareCDN這類的內容分發服務，花錢做防衛還能加速跟安全加密

DennisLu iT邦研究生 1 級 ‧ 2024-06-12 12:53:24 檢舉

要看情境，
特定來源訪問還是不特定來源訪問。
特定人員訪問還是不特定人員訪問。
以及什麼服務。
需求這樣寫有點空。

窮嘶發發發 iT邦高手 1 級 ‧ 2024-06-13 09:50:24 檢舉

通常只有相對安全，沒有絕對安全，甚至就算你把IP埋到暗網也一樣 ...
最便宜的真的做 CDN 比較快，但樓主的公司有可能沒有這樣的預算
所以不用想太多，沒有預算，把該做的設定做好，不用想安全這件事
用你已經做好的設定安慰自己已經非常安全就好，
你要絕對安全，十個人一年花兩到三百萬也許會安全點
但印象中樓主公司人非常多，要絕對安全就不可能這點錢可以處理了 ...

小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:27 檢舉

謝謝您們!

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

3

mytiny

iT邦超人 1 級 ‧ 2024-06-11 17:40:47

最佳解答

這個要分幾個層面來說

首先

讓VPN等.能訪問，應該是要訪問內網IP
而不是訪問外網固定IP
當訪問內網IP時，來源、目的、服務都需要受到控制

其次

被訪問的外網IP以便連通VPN服務
是可以設定限制來源
包括可以限制地域(地理位置)
公司不可能需要開放全世界都來連吧
有限制總比沒限制的好

最後

可以開設"回送介面"
做許許多多條件的限制
請找服務的SI做技術諮詢

回應 1
分享
檢舉

小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:13 檢舉

謝謝您!

登入發表回應

3

jt920201

iT邦新手 3 級 ‧ 2024-06-11 17:10:24

用防火牆限制只有VPN等相關port能通，如果來源數不多的話還可以限制來源IP來使用VPN

回應 1
分享
檢舉

小MIS iT邦研究生 1 級 ‧ 2024-06-13 16:56:18 檢舉

謝謝您!

登入發表回應

我要發表回答

立即登入回答

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js

IT邦幫忙