数码之家

 找回密码
 立即注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 1477|回复: 3

[续]搬了新家,有了公司,也该改一下网络结构了

[复制链接]
发表于 2021-12-2 00:07:12 | 显示全部楼层 |阅读模式

认识众多玩家高手/拆客/DIY爱好者,查阅更多资源,一起学习技术知识

您需要 登录 才可以下载或查看,没有帐号?立即注册 微信登录

x
自建NAS三:为了给NAS做备份,买了个磁带机
https://www.mydigit.cn/forum.php?mod=viewthread&tid=232627



前段时间,搬了新家,没有时间去改网络,于是网络照着之前的拓扑,只是增加了一些设备。例如女票学习用的KIS服务器。
绘图1.jpg

但是现在有了公司,就觉得不太够用了。主要是安全性问题,前段时间正好以50块的价格买了台Sonicwall NSA280M,设备支持V*N .SSLV*N,网络流量病毒检测等的很高级的很多功能,当然,很多都过期了。但是神仙的是,网络流量病毒检测居然是有效授权状态,有效期到2034年,我一度觉得这个授权都不止50块钱。。。
微信截图_20211130195717.png

我想了想,主要是需求就是保护好服务器端,将服务器网络和家庭网络隔离,大致可以分为四个网络区域,WAN.DMZ,IoT,LAN
因为之前有过智能电视内置流氓软件扫描家庭网络的网络设备的情况,所以IoT设备必须独立网段,禁止其访问除了WAN区域以外的任何区域
服务器网段放DMZ,家庭网络在LAN,禁止服务器主动访问LAN,但是允许LAN访问DMZ
WAN可以直接访问DMZ区域特定端口的服务器,禁止直接访问LAN,IoT.
总的来说就是下表这样:
从\到 LAN WAN DMZ IOT
LAN 允许 允许允许 允许
WAN 禁止允许 限制限制
DMZ 禁止允许 允许 禁止
IOT 禁止 允许 允许 允许
然后服务器部分的端口映射,根据需要设置,例如正式机的云盘,网站,等的
于是网络拓扑就被改成这样了: 绘图1P.jpg
由防火墙将家庭网络分为四块,互相控制访问,但都可以访问互联网。
然后在防火墙上设置SSLV*N方便,然后关闭一些安全性要求比较高的端口。例如远程桌面,后续只有连接了V*N才能远程。这样就安全多了。
目前先这么用着,后续看看该怎么用



打赏

参与人数 1M币 +40 收起 理由
家睦 + 40

查看全部打赏

发表于 2021-12-2 16:50:27 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

 楼主| 发表于 2021-12-4 18:08:48 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

发表于 2021-12-6 02:32:00 | 显示全部楼层
游客请登录后查看回复内容
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

轻APP|手机版|小黑屋|关于我们|联系我们|法律条款|数码之家

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2022-1-17 06:44 , Processed in 0.109200 second(s), 18 queries , Redis On.

Powered by Discuz!

© 2006-2021, MyDigit.cn

快速回复 返回顶部 返回列表