- Mitglied seit
- 13. Okt 2010
- Beiträge
- 268
- Punkte für Reaktionen
- 5
- Punkte
- 24
Immer mal wieder denke ich über kleine Sicherheitsverbesserungen nach.
Meine DS hat Dienste (Photostation, CardDav, Audiostation,...), die nach aussen erreichbar sein sollen. Gerne auch ohne VPN (hab ich installiert, für Timemachine von aussen).
Am Router weitergeleitet habe ich auch den Port 5001. Nun überlege ich mir, ob das wirklich sein muss. Von draussen hatte ich noch die das Bedürfnis auf den DSM zu kommen, aber das Bedürnis, dass das möglichst niemand kann.
Ich lese da oft die Empfehlung, die Ports von Anwendungen (Filestation und Audiostation würden mich aktuell tangieren) zu verschieben und den 5001 nicht weiter zu leiten. Da die Zahl der Anwendungen da durchaus wachsen könnte, hatte ich eine andere Idee:
Den Port für DSM weg von 5001 irgendwohin und allenfalls im Router weiterleiten. Oder auch nicht weiterleiten, dann wär ich halt auch ausgesperrt.
Mache ich da einen Denkfehler mit dieser Idee? Lege ich mir selber Probleme bei anderen Anwendungen in den Weg, wenn ich den neuen Port für DSM nicht weiterleite?
Danke für Rückmeldungen. Ich hab schon die Suchfunktion benutzt, aber wurde nicht wirklich fündig mit dieser Idee. Entweder ist die Idee schlecht oder zu einfach.
Meine DS hat Dienste (Photostation, CardDav, Audiostation,...), die nach aussen erreichbar sein sollen. Gerne auch ohne VPN (hab ich installiert, für Timemachine von aussen).
Am Router weitergeleitet habe ich auch den Port 5001. Nun überlege ich mir, ob das wirklich sein muss. Von draussen hatte ich noch die das Bedürfnis auf den DSM zu kommen, aber das Bedürnis, dass das möglichst niemand kann.
Ich lese da oft die Empfehlung, die Ports von Anwendungen (Filestation und Audiostation würden mich aktuell tangieren) zu verschieben und den 5001 nicht weiter zu leiten. Da die Zahl der Anwendungen da durchaus wachsen könnte, hatte ich eine andere Idee:
Den Port für DSM weg von 5001 irgendwohin und allenfalls im Router weiterleiten. Oder auch nicht weiterleiten, dann wär ich halt auch ausgesperrt.
Mache ich da einen Denkfehler mit dieser Idee? Lege ich mir selber Probleme bei anderen Anwendungen in den Weg, wenn ich den neuen Port für DSM nicht weiterleite?
Danke für Rückmeldungen. Ich hab schon die Suchfunktion benutzt, aber wurde nicht wirklich fündig mit dieser Idee. Entweder ist die Idee schlecht oder zu einfach.