为了确保您的网络安全,我们为您提供了以下的安全指南:
全球通用安全准则
- 强密码策略:确保您的密码足够复杂。例如,避免使用像
123456
和password
这样的弱密码,而应选择像CfT0xT6qF2FsQw14yPGvLY
这样的强密码。
- 多样化密码策略:避免在多个地方使用相同的密码。考虑使用像Bitwarden或1Password这样的密码管理器。
- 保持低调:低调是一种保护自己的策略。
- 软件安全策略:对于有已知漏洞的软件,加强防护。尽量使用最新版本的软件,特别是对于像WordPress这样的老项目。
- 及时更新:确保开启软件的自动更新功能,并及时安装更新。
TCP隧道安全策略
- 使用蜻蜓映射分发的蜻蜓映射的访问认证功能来保护您的TCP隧道。
- 这项功能可以保护如远程桌面(RDP)、SSH和FTP服务器以及各种管理页面等应用。我们建议所有用户启用此功能。
HTTP 鉴权建议
为了确保您的页面不容易被非授权访问,考虑使用Basic Auth进行鉴权。这是一个简单且成本低的方法:
- 不同的Web服务器在配置Basic Auth时略有差异。以下是一些常见Web服务器的配置文档链接:
- 除此之外,创建HTTP隧道时,您可以选择启用蜻蜓映射的内置Basic Auth功能。
远程桌面(RDP)安全提示
使用远程桌面映射可能存在潜在风险,尤其是考虑到某些软件的已知漏洞。
若您需要使用远程桌面功能,请确保启用蜻蜓映射
的安全防护功能。这将帮助您防范潜在的0day攻击,避免类似WannaCry的安全事件。
请始终记住:系统更新是您的盾牌,不是负担。它可能不会立即到来,但当更新发布时,它为您的设备提供了必要的保护。如果您有特定的原因而选择关闭系统更新,确保不在公开网络上暴露您的设备。