Просто безопасный доступ в Интернет

Question 1

Это выскочка. Перейдите в свой etc / init.d / просто вернитесь к своему старому сценарию plexmediaserver, удалив связанную версию с выскочкой и переименовав резервную копию вашего скрипта plexmediaserver.

Question 2

Если вы находитесь за маршрутизатором и используете трансляцию сетевых адресов (NAT) для совместного использования единого публичного IP-адреса, назначенного вашим провайдером, среди компьютеров в вашей локальной сети, я бы сказал, что вы в значительной степени безопасны, и вы не используете необходимо установить правила брандмауэра с добавлением или iptables.

Поскольку NAT по умолчанию будет удалять любой непотребимый входящий трафик из Интернета при достижении вашего маршрутизатора. Таким образом, он также действует как брандмауэр, который предотвращает доступ входящих запросов к вашему компьютеру

. Также почему, когда вам нужно получить доступ к службе в вашей локальной сети из-за пределов сети, например IP-камера, вы должны настроить переадресация портов на вашем маршрутизаторе, чтобы позволить запросу достичь услуги

Question 3

Question 4

Вот простые правила iptables, которые полезны для того, чтобы отрицать что-то как пинги и другие нежелательные входные соединения:

 # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

 # Accepts all established inbound connections
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Allows all outbound traffic
 # You could modify this to only allow certain traffic
 -A OUTPUT -j ACCEPT

Здесь вы найдете более подробную информацию.

Question 5

Если вы используете Firefox (рекомендуется), NoScript от Giorgio Maone - отличный вариант, который стоит рассмотреть!

Сам NoScript выглядит немного грязным; не давайте, чтобы это давало вам неправильное впечатление!

Расширение NoScript Firefox обеспечивает дополнительную защиту для браузеров Firefox, Seamonkey и других браузеров Mozilla: это бесплатное дополнение с открытым исходным кодом позволяет использовать JavaScript, Java , Flash и другие плагины, которые будут выполняться только доверенными веб-сайтами по вашему выбору (например, ваш онлайн-банк). NoScript также обеспечивает самую мощную защиту от Anti-XSS и анти-Clickjacking, доступную в браузере. Уникальный метод блокировки сценариев NoScript, основанный на белом списке, предотвращает использование уязвимостей безопасности (известных и даже неизвестных!) Без потери функциональности ... Вы можете включить выполнение JavaScript, Java и плагинов для сайтов, которым вы доверяете, щелкните значок значка состояния NoScript (посмотрите на изображение) или воспользуйтесь контекстным меню, чтобы упростить работу в окнах без окна состояния без всплывающих окон. Просмотрите видеоролик «Блокировать сценарии в Firefox» через cnet. Оставаться в безопасности никогда не было так просто! Эксперты согласны ...

Кроме того, вы можете захотеть обратиться к разделу «Использовать No-Script»

Flint · Answer 1 · 25 May 2018 в 00:18

Если вы находитесь за маршрутизатором и используете трансляцию сетевых адресов (NAT) для совместного использования единого публичного IP-адреса, назначенного вашим провайдером, среди компьютеров в вашей локальной сети, я бы сказал, что вы в значительной степени безопасны, и вы не используете необходимо установить правила брандмауэра с добавлением или iptables.

Поскольку NAT по умолчанию будет удалять любой непотребимый входящий трафик из Интернета при достижении вашего маршрутизатора. Таким образом, он также действует как брандмауэр, который предотвращает доступ входящих запросов к вашему компьютеру

. Также почему, когда вам нужно получить доступ к службе в вашей локальной сети из-за пределов сети, например IP-камера, вы должны настроить переадресация портов на вашем маршрутизаторе, чтобы позволить запросу достичь услуги

Каковы риски НЕ использовать брандмауэр (домашний компьютер)? — nutty about natty, 21 March 2013 в 17:11

sorgel · Answer 2 · 25 May 2018 в 00:18

Вот простые правила iptables, которые полезны для того, чтобы отрицать что-то как пинги и другие нежелательные входные соединения:

 # Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

 # Accepts all established inbound connections
 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

 # Allows all outbound traffic
 # You could modify this to only allow certain traffic
 -A OUTPUT -j ACCEPT

Здесь вы найдете более подробную информацию.

Community · Answer 3 · 25 May 2018 в 00:18

Если вы используете Firefox (рекомендуется), NoScript от Giorgio Maone - отличный вариант, который стоит рассмотреть!

Сам NoScript выглядит немного грязным; не давайте, чтобы это давало вам неправильное впечатление!

Расширение NoScript Firefox обеспечивает дополнительную защиту для браузеров Firefox, Seamonkey и других браузеров Mozilla: это бесплатное дополнение с открытым исходным кодом позволяет использовать JavaScript, Java , Flash и другие плагины, которые будут выполняться только доверенными веб-сайтами по вашему выбору (например, ваш онлайн-банк). NoScript также обеспечивает самую мощную защиту от Anti-XSS и анти-Clickjacking, доступную в браузере. Уникальный метод блокировки сценариев NoScript, основанный на белом списке, предотвращает использование уязвимостей безопасности (известных и даже неизвестных!) Без потери функциональности ... Вы можете включить выполнение JavaScript, Java и плагинов для сайтов, которым вы доверяете, щелкните значок значка состояния NoScript (посмотрите на изображение) или воспользуйтесь контекстным меню, чтобы упростить работу в окнах без окна состояния без всплывающих окон. Просмотрите видеоролик «Блокировать сценарии в Firefox» через cnet. Оставаться в безопасности никогда не было так просто! Эксперты согласны ...

Кроме того, вы можете захотеть обратиться к разделу «Использовать No-Script»

Просто безопасный доступ в Интернет

3 ответа

Другие вопросы по тегам:

Похожие вопросы: