无意中浏览 sg 控制台,发现远程控制器被默认打开,这个很吓人,查看了下配置,大约是这条
external-controller-access = [email protected]:8233
如图:

在这里删除

external-controller-access = [email protected]:8233
如图:

在这里删除



1
czwstc Apr 11, 2022 via iPhone
你局域网内有不信任的设备吗?
|
2
ZE3kr Apr 12, 2022 via iPhone
默认没开,是你的配置有
|
3
SteveRogers OP @czwstc 这不是局域网 0.0.0.0 配合 ddns 互联网也可以
|
4
yaott2020 Apr 12, 2022 via Android
防火墙打开就没事
|
5
yaott2020 Apr 12, 2022 via Android
说出了,是关闭
|
6
yaott2020 Apr 12, 2022 via Android
说错。。。。
|
7
Xusually Apr 12, 2022 via iPhone
默认没开
是你的设置 |
8
ryanbuu Apr 12, 2022 via iPhone
@SteveRogers 你不做 nat 绑定或者 dmz 主机就没啥事儿…by the way: sg 是啥软件……
|
10
512357301 Apr 12, 2022 via Android
看成 5G 了。。。
|
12
czwstc Apr 12, 2022 via iPhone
@SteveRogers 你路由器没有防火墙?还是默认 DMZ 到你的机器?
|
13
toyassb Apr 12, 2022 via iPhone
这条规则明显是你自己加的
|
14
SteveRogers OP |
15
SteveRogers OP @czwstc 不是所有都这样
|
16
czwstc Apr 12, 2022 via iPhone
@SteveRogers 我不是杠,我是好奇。具体在什么场景下会有风险。
我预设了几个我自己的场景,都不存在风险…都在 nat 下,笔记本也是内网 ip ,端口映射也是只映射需要的端口。内网也没有奇怪的设备。 |
17
SteveRogers OP @czwstc 这是一个后门、你机器开了 ddns 意味着就可以从外网穿透过来、和 dmz 没什么关系了
|
18
czwstc Apr 12, 2022 via iPhone
@SteveRogers ipv4 下,国内绝大部分的网络环境是 NAT 下的吧,ddns 解析到的是你的路由器吧。如果你路由器没有做端口映射,你也没有办法直接访问你 surge 吧
你指的是 ipv6 ? |
19
SteveRogers OP @czwstc sg 自带 ddns ,到本机的
|
20
czwstc Apr 12, 2022 via iPhone
@SteveRogers sgddns 是通过 icloud 解析的一个本地域名。并免费帮你完成穿透到公网,你可能产生了些许误解。
|
21
huoshen Apr 13, 2022
求问一下 这个 icloud 自动 ddns 解析域名是啥概念?我没用过不太清楚
|