这是一个创建于 957 天前的主题,其中的信息可能已经有所发展或是发生改变。
无意中浏览 sg 控制台,发现远程控制器被默认打开,这个很吓人,查看了下配置,大约是这条
external-controller-access = [email protected]:8233
如图:
在这里删除
external-controller-access = [email protected]:8233
如图:
在这里删除
21 条回复 • 2022-04-13 13:53:57 +08:00
 |
1
czwstc 2022-04-11 23:36:56 +08:00 via iPhone
你局域网内有不信任的设备吗?
|
 |
2
ZE3kr 2022-04-12 07:56:13 +08:00 via iPhone
默认没开,是你的配置有
|
 |
3
SteveRogers OP @czwstc 这不是局域网 0.0.0.0 配合 ddns 互联网也可以
|
 |
4
yaott2020 2022-04-12 08:03:46 +08:00 via Android
防火墙打开就没事
|
|
5
yaott2020 2022-04-12 08:03:56 +08:00 via Android
说出了,是关闭
|
|
6
yaott2020 2022-04-12 08:04:07 +08:00 via Android
说错。。。。
|
 |
7
Xusually 2022-04-12 08:33:17 +08:00 via iPhone
默认没开
是你的设置 |
 |
8
q1angch0u 2022-04-12 08:43:24 +08:00 via iPhone
@SteveRogers 你不做 nat 绑定或者 dmz 主机就没啥事儿…by the way: sg 是啥软件……
|
3 |
10
512357301 2022-04-12 09:04:37 +08:00 via Android
看成 5G 了。。。
|
|
12
czwstc 2022-04-12 09:39:55 +08:00 via iPhone
@SteveRogers 你路由器没有防火墙?还是默认 DMZ 到你的机器?
|
 |
13
toyassb 2022-04-12 09:58:50 +08:00 via iPhone
这条规则明显是你自己加的
|
|
14
SteveRogers OP |
|
15
SteveRogers OP @czwstc 不是所有都这样
|
|
16
czwstc 2022-04-12 14:35:30 +08:00 via iPhone
@SteveRogers 我不是杠,我是好奇。具体在什么场景下会有风险。
我预设了几个我自己的场景,都不存在风险…都在 nat 下,笔记本也是内网 ip ,端口映射也是只映射需要的端口。内网也没有奇怪的设备。 |
|
17
SteveRogers OP @czwstc 这是一个后门、你机器开了 ddns 意味着就可以从外网穿透过来、和 dmz 没什么关系了
|
|
18
czwstc 2022-04-12 15:29:31 +08:00 via iPhone
@SteveRogers ipv4 下,国内绝大部分的网络环境是 NAT 下的吧,ddns 解析到的是你的路由器吧。如果你路由器没有做端口映射,你也没有办法直接访问你 surge 吧
你指的是 ipv6 ? |
|
19
SteveRogers OP @czwstc sg 自带 ddns ,到本机的
|
|
20
czwstc 2022-04-12 20:27:14 +08:00 via iPhone
@SteveRogers sgddns 是通过 icloud 解析的一个本地域名。并免费帮你完成穿透到公网,你可能产生了些许误解。
|
 |
21
huoshen 2022-04-13 13:53:57 +08:00
求问一下 这个 icloud 自动 ddns 解析域名是啥概念?我没用过不太清楚
|
Select Language