iKuai爱快流控路由

标题: 关于端口映射的安全性加强的建议 [打印本页]

作者: wanzheng 时间: 2022-11-6 15:33
标题: 关于端口映射的安全性加强的建议
本帖最后由 wanzheng 于 2022-11-6 15:45 编辑

使用iKuai很方便，内网做端口映射实现外网访问内网的应用也很实用和稳定。
当前系统安全环境比较严峻，由此想到我们小规模企业的网络安全，按照常规的部署采用端口映射方式很快捷就实现了远程访问内网的应用，你们知道刚开始有些简单的应用甚至是用免费版起步的，但是更新也就不能及时了，已知的漏洞也就自然暴露了。

这类应用的安全性怎么才能增强呢，一般的小单位上防火墙条件有限。我们Ikuai在端口映射方面能否增加一些安全策略，跨网络的应用，例如从云端到本地端的分布式应用，或者是远程应用的备份，再或者是搭建的内网ESXi等，实现只允许某些IP段和某个域名（特别是指定某个域名才可以访问最佳，因为本地内网往往是动态IP，而域名可以是不变的）才可以访问这个端口，这样就降低了被应用的漏洞入侵的可能性，增强了安全性。

或者Ikuai现在已有什么更好的方法可以基本实现这样的安全策略，能否赐教几个建议措施呢，谢谢！

作者: ziqiming 时间: 2022-11-6 17:57
你端口映射到某个机器上，这个机器的系统如果是windows 就做本地安全策略就行了，这个事情何必让爱快映射端口来做，你可以说让爱快加强防火墙功能就好了，那是放行和允许的相关处理。和映射没有关系，建议楼主多多科普服务器端口拦截与处理的相关的文章。

作者: 爱快技术支持01 时间: 2022-11-7 10:01
楼主您好，爱快目前已经支持端口映射设置允许访问IP及IP段，您看下您是否版本过老导致体验不到此功能，可以先在线升级至3.6.10后测试

==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道，使用服务码可通过多渠道（爱快路由官网、微信小程序爱快微云、手机APP爱快e云，微信公众号爱快智能网络）进行技术咨询可以快速解决您的问题，具体操作步骤请看以下帮助链接
新内核版本测试固件帖：https://bbs.ikuai8.com/thread-129069-1-1.html
文本教程：http://ikuai9.com:555/s/fu36pp
视频教程：http://ikuai9.com:555/s/t0katu

尊敬的爱快用户，插播一条喜大普奔消息
爱快e云支持远程管理爱快路由、AP、交换机，更有丰富的网络检测/验收工具，新上线的方案设计功能更是为项目而生，目前Android和iOS端均已支持下载。
可打开此网址跳转下载链接进行下载：
https://www.ikuai8.com/product/software/client-app.html
苹果用户也可以直接在应用商店搜索爱快E云下载哦

作者: yywand 时间: 2022-11-7 10:45
端口映射里面有白名单功能

作者: setter 时间: 2022-11-7 10:52
企业内网服务，感觉还是用vpn来的安全一点。

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)