这是一个创建于 2498 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 jbiao520 2018-12-09 23:05:23 +08:00 不通的,除非你和对方开了对等连接 |
 | 2 opengps 2018-12-09 23:54:24 +08:00 via Android 内网攻击还是有必要的,虽然大 IDC 厂商已经做了相关防御,但是道高一尺魔高一丈,攻击者不用 445 可以考虑其他漏洞 |
 | 3 ryd994 2018-12-10 05:43:58 +08:00 via Android  2 @opengps 云平台内网根本就不是物理连接,而是 SDN 策略,除非能黑穿 SDN,否则怎么可能有包互通? SDN 策略里有这个条目,那就发往对应的主机,没有就直接 drop 了。 不同用户,不同虚拟网络之间默认的 IP 段都是一样的。如果互通不是早就乱套了。 |
 | 4 leido 2018-12-10 07:19:58 +08:00 via Android 三楼已经解释了。另外有些新产品只能用私有网络了。所以建议直接上私有网络。 |
| 5 opengps 2018-12-10 07:40:29 +08:00 via Android @ryd994 你说的都是新结构了,及时阿里云,也依然还有经典网络的存在,内网扫描是存在的,我的一台 4 年多的 ECS 直到去年年底升级 vpc 网络之后,才不再依赖内网入方向的攻击了 |
 | 6 mytsing520 PRO @opengps 经典网络,在安全组设置好内网入方向的许可即可~ |
 | 7 DZBM nbsp;2018-12-10 08:27:19 +08:00 via Android 1 不是有必要,是必须做,除了隔离,VPC/端口组 /ACL,弱密码与开放端口防护等都要做起来。云安全形势还是非常严峻的,道高一尺魔高一丈,不做好防护,被攻击了就等着哭吧。 |
 | 8 ragnaroks 2018-12-10 08:56:33 +08:00 空网站,挂着备案,天天被 10.x.x.x 的 ip 扫什么"/1hou.php" |
 | 9 bigcat0 2018-12-10 09:09:10 +08:00 多租户之间所有都是隔离的 |
 | 11 o0 2018-12-10 09:21:04 +08:00 岂止有必要 |
 | 12 liuyanjun0826 2018-12-10 09:21:50 +08:00 有钱和没钱的区别 |
 | 14 Radeon OP @tencentcloud 可以给个权威说法吗? |
| 15 opengps 2018-12-10 10:05:58 +08:00 @mytsing520 没错,以前就是各种摸索,最后使用安全组,内网入方向全部禁止才做到的安全提升很多 |
 | 16 deljuven 2018-12-10 10:29:20 +08:00 云服务提供商的内网对于用户而言是外网,所以资源隔离(网络 /计算 /存储)是有必要的 |
 | 17 xi2008wang 2018-12-10 11:49:57 +08:00 |
Select Language