搭建了虚拟局域网,飞牛NAS的防火墙还需要开吗?
最近收到小伙伴的咨询:在飞牛NAS上搭建了虚拟局域网后,是否还需要开启飞牛自带的防火墙?这是一个非常好的安全问题。
虚拟局域网和防火墙的侧重点有所不同,虚拟局域网就像是咱们家里大门,而防火墙更像是房子里各个房间的门。
今天咱们就来聊聊虚拟局域网和防火墙!
正文开始
虚拟局域网:为你打造一条“私人通道”
在前段时间咱们提到过这样一篇文章怕数据传输不安全?公网DDNS vs 虚拟局域网,哪种更安全?小白用户怎么选?(点击蓝字可查看文章)
这里简单理解:虚拟局域网是在复杂的互联网世界中为你和你的NAS设备搭建了一条专属的私人通道。
作用:它能让你的手机、电脑等设备,无论身处何地(公司、咖啡馆、出差酒店),都像在家里一样,直接通过局域网IP地址访问到家里的NAS。
优点:方便快捷,无需公网IP,体验流畅。
这个技术本质上是解决连通性问题,确保你能在任何地方访问你家里的设备。
从质疑到真香:小白使用「飞牛NAS」+「节点小宝」的花式操作
也很显然,它肯定也是有其加密技术的,且不同的虚拟局域网的加密技术不一样。
防火墙:你的“数字空间安保”
相信你在很多设备上都能看到“防火墙”这个功能,而它的主要任务是精细化管理流量的进出。
作用:根据你设定的规则,控制外部连接对NAS内部不同服务(端口)的访问权限。
场景:……
为什么建议开启飞牛NAS防火墙?
虚拟局域网非常安全,但一同接入这个局域网的某台设备(比如你朋友带来的一台笔记本电脑)不小心感染了病毒。如果没有防火墙的保护,很可能就会造成重大问题。
如果开启了防火墙,则固定某些端口仅有一台设备可以访问,其他恶意设备就算是进入到了虚拟局域网,也没办法通过防火墙,大大提高了安全性。(理想很美好啊!)
如何调整飞牛NAS防火墙策略?
是不是看得心潮澎湃?别想太多,经过小白测试,任何设备只要加入虚拟局域网,通过虚拟局域网访问都是畅通无阻的。就算是开启了防火墙,也是一样。
原因是啥?哈哈哈,大概是这个问题:
好的,上次登录来自127.0.0.1……
这不就是本地IP吗?所以想拦也拦不住。
就算是zerotier的虚拟局域网(限制仅192.168.192.97可访问,但192.168.192.214还能访问),防火墙好像也拦不住……
只能建议用安全性高一些的虚拟局域网吧!
还有,别让安全性较低的设备加入到虚拟局域网!
--End--
哈哈哈哈哈,测试了个寂寞……