2023年9月27日

安全指南

为了确保您的网络安全,我们为您提供了以下的安全指南:

全球通用安全准则

  • 强密码策略:确保您的密码足够复杂。例如,避免使用像123456password这样的弱密码,而应选择像CfT0xT6qF2FsQw14yPGvLY这样的强密码。
  • 多样化密码策略:避免在多个地方使用相同的密码。考虑使用像Bitwarden或1Password这样的密码管理器。
  • 保持低调:低调是一种保护自己的策略。
  • 软件安全策略:对于有已知漏洞的软件,加强防护。尽量使用最新版本的软件,特别是对于像WordPress这样的老项目。
  • 及时更新:确保开启软件的自动更新功能,并及时安装更新。

TCP隧道安全策略

  • 使用蜻蜓映射分发的蜻蜓映射的访问认证功能来保护您的TCP隧道。
  • 这项功能可以保护如远程桌面(RDP)、SSH和FTP服务器以及各种管理页面等应用。我们建议所有用户启用此功能。

HTTP 鉴权建议

为了确保您的页面不容易被非授权访问,考虑使用Basic Auth进行鉴权。这是一个简单且成本低的方法:

  • 不同的Web服务器在配置Basic Auth时略有差异。以下是一些常见Web服务器的配置文档链接:
  • 除此之外,创建HTTP隧道时,您可以选择启用蜻蜓映射的内置Basic Auth功能。

远程桌面(RDP)安全提示

使用远程桌面映射可能存在潜在风险,尤其是考虑到某些软件的已知漏洞。

若您需要使用远程桌面功能,请确保启用蜻蜓映射的安全防护功能。这将帮助您防范潜在的0day攻击,避免类似WannaCry的安全事件。

请始终记住:系统更新是您的盾牌,不是负担。它可能不会立即到来,但当更新发布时,它为您的设备提供了必要的保护。如果您有特定的原因而选择关闭系统更新,确保不在公开网络上暴露您的设备。

联系客服