飞牛关闭ipv4方法

哈喽，大家好，我是熊猫。今天从普通用户的使用视角分享非牛 nice 的 安全防护方案。近期非牛 nice 遭遇的木马黑客攻击引发广泛关注， 普通用户做好这几步，就能有效保护 nice 数据和远程访问安全。搭建 nice 后，我强烈建议搭配软路由使用，软路由能安装专业安全插件，从网关层面加固内网，安全是防护的核心硬件 先讲非牛 nice 本机的安全设置，非牛官方后续会优化防火墙参数，我们先手动配置高级防火墙。局域网默认允许访问，重点修改入站规则， 核心原则是让 nas 仅在内网运行，公网访问全部通过软路由管控。 nice 本机拒绝外网直接访问，编辑入站规则时，开启不符合规则全部拒绝的选项。新建允许规则勾选全部连接，选择全部协议与端口 来源 ip， 填写内网网段，比如幺九二点幺六八点幺点零二十四。仅允许局域网设备访问 nice 保存生效后，外网就无法直接触达 nice， 再开启账号的强制双重验证，登录虚动态验证码，进一步提升账号安全。 同时关闭 nice 自带的 f n 访问协议。前期该协议存在安全漏洞，有公网环境就不要起用，还要关闭 s s h 服务，若必须使用，就把默认二、二端口修改为随机高位端口。网络协议方面优先仅起用 i p v 四，稳定性更强。只有无 i p v 四公网仅存 i p v 六时 才同时开启两种协议，有 ipv 四公网就关闭 ipv 六，减少攻击面。完成 nas 本机防护后，远程访问通过软路由的 lucky 插件实现光猫后的网络全部由软路由管控。 lucky 作为网关安全插件，负责所有外网转发规则。 先准备域名，可选免费域名或年费几十元的短域名，性价比更高。将域名绑定 ipv 六公网地址，多数家庭公网都是 ipv 六类型域名会自动解析对应 ip， 接着免费申请 ssl 证书，起用 http 加密访问，提升传输安全性。最后，配置反向代理，仅暴露单一服务端口，隐藏 nars、 docker 应用、音乐库等所有业务端口，访问时通过自定义域名前缀跳转。相比传统端口转发，反向代理仅暴露一个入口， 安全系数大幅提升。注意， windows 远程桌面不支持反向代理，只能用端口转发，转发时需同时勾选 tcp 和 udp 协议，仅开 tcp 会出现卡顿延迟。额外配置 ip 白名单，强化防护。软路由的 ip 过滤模块，可加载中国大陆 ipv 四网段白名单 总计八千七百九十一个，国内网段仅允许国内实名 ip 访问，境外 ip 全部拦截，能有效抵御境外黑客攻击，不建议细化到省市白名单。手机随身 wifi 是 动态 ip， 跨地区切换会导致访问受限，仅限定国内网段即可，兼顾安全与便捷。 再对比两种远程方案，反向代理适配手机、车机、电视等全设备，通用性强，但需手动更新 ip 与白名单。 vpn 方案安全性更高，但局限性明显。车机、电视等设备无法安装 vpn 客户端，仅适配手机、电脑，大家可根据自身使用场景取舍。 核心提醒，不建议在非牛 nice 本机安装 lucky 插件，一旦 nice 被攻破，插件会直接失效。软路由作为独立网关设备，运行逻辑与 nice 隔离相当于内网守门员，谨防行合规流量，防护效果远优于 nice。 本机插件完整的 lucky 部署 d d n s 配置教程我会整理到网盘，大家可自行获取。 最后给大家安全建议，无强制外网需求就关闭所有端口转发，保持 nice 端口全锁定状态，从源头杜绝攻击风险。做好以上设置，普通用户也能搭建高安全级别的私人 nice。 本期非牛 nice 安全防护分享就到这里，我们下期再见！

你的非牛纳斯可能正在被攻击，最近大批量的非牛用户遭遇疑似境外不明组织的攻击，导致刀客或者应用异常退出，路由器显示的绘画数暴增到几万。 很多用户中招的核心原因就是图省事，把 i p v 四和 i p v 六地址直接暴露在公网。如果你正在使用非牛，那么就跟着视频来一起自查一下， 看看到底有没有被黑，尤其是有公网的小伙伴。先确保你已经在飞牛里面打开了 s s h。 在 电脑上使用 s s h 工具进行连接，或者使用 power shell， 在 这里演示一下 power shell 的 使用方式，点击键盘的文件，输入 power 就 能出来 s s h 空格前面输入你的用户名，加一个艾特， 再输入你的内网 ip 地址，然后回车输入你的密码，密码这里是不显示的，输入完之后直接点回车就可以了。复制下面一条命令粘贴上去，只要显示这个就没有问题了。 如果显示这个或者其他评论区打出来，我们来帮你排查。孙妞也在最新版的一点一点一五版本已经修复了这个漏洞，不管怎么说，没有升级最新版系统的小伙伴一定要尽快升级，以后也要尽量避免把你的公网地址暴露在互联网上，为了安全起见，还是建议大家使用 https 访问。