Я думаю, что я в правильном стеке для этого вопроса
Итак, я самостоятельно размещал веб-сервер из своего дома. И недавно я начал видеть ;включается в какой-то запрос. Попытка, я предполагаю, получить доступ к маршрутизатору. Поскольку вслед за ; это IP-адрес маршрутизатора. И они пытаются получить доступ к currentsetting.htm. Также был запрос с учетными данными администратора по умолчанию. И другие различные запросы.
В настоящее время я сосредоточен на настройке маршрутизатора. У меня есть современный современный маршрутизатор Netgear. Единственное, что я изменил по сравнению со стандартной конфигурацией, это:
- Статический IP-адрес, указывающий на веб-сервер
- Перенаправление портов для
HTTP внешний порт 80, указывающий на порт веб-сервера, который обслуживает приложение
Прямо сейчас меня не интересует сам сервер, но я хочу убедиться, что другие мои устройства в сети не могут быть доступны извне. Вижу кучу доступных мне настроек на роутере. Как и «Управление веб-службой», щелкнув по нему, у меня есть один вариант под заголовком «Локальное управление», в котором есть флажок с меткой «Всегда использовать HTTPS для доступа к маршрутизатору».
" который в настоящее время не проверен. У меня возник соблазн проверить это, но я действительно не знаю, что это собирается сделать/сломать. В настоящее время у меня нет HTTPS на веб-сервере. приоритет на данный момент, так как я фактически не требую от пользователей ввода каких-либо данных (приложение в основном представляет собой статический информационный портал)
Я знаю, что при работе с компьютерами нет гарантий безопасности, но есть ли набор «наилучших практических настроек», которые я должен обеспечить, чтобы увеличить шансы на то, что посторонние не увидят другие мои устройства или не получат к ним доступ.Из моих поисков единственное, что я нашел, это «Лучшие практики» для самого сервера.
Спасибо всем заранее!
