安全指南

为了确保您的网络安全，我们为您提供了以下的安全指南：

全球通用安全准则

• 强密码策略：确保您的密码足够复杂。例如，避免使用像123456和password这样的弱密码，而应选择像CfT0xT6qF2FsQw14yPGvLY这样的强密码。
• 多样化密码策略：避免在多个地方使用相同的密码。考虑使用像Bitwarden或1Password这样的密码管理器。
• 保持低调：低调是一种保护自己的策略。
• 软件安全策略：对于有已知漏洞的软件，加强防护。尽量使用最新版本的软件，特别是对于像WordPress这样的老项目。
• 及时更新：确保开启软件的自动更新功能，并及时安装更新。

TCP隧道安全策略

• 使用蜻蜓映射分发的蜻蜓映射的访问认证功能来保护您的TCP隧道。
• 这项功能可以保护如远程桌面(RDP)、SSH和FTP服务器以及各种管理页面等应用。我们建议所有用户启用此功能。

HTTP 鉴权建议

为了确保您的页面不容易被非授权访问，考虑使用Basic Auth进行鉴权。这是一个简单且成本低的方法：

• 不同的Web服务器在配置Basic Auth时略有差异。以下是一些常见Web服务器的配置文档链接：
  • Nginx
  • Apache
  • Caddy
• 除此之外，创建HTTP隧道时，您可以选择启用蜻蜓映射的内置Basic Auth功能。

远程桌面(RDP)安全提示

使用远程桌面映射可能存在潜在风险，尤其是考虑到某些软件的已知漏洞。

若您需要使用远程桌面功能，请确保启用蜻蜓映射的安全防护功能。这将帮助您防范潜在的0day攻击，避免类似WannaCry的安全事件。

请始终记住：系统更新是您的盾牌，不是负担。它可能不会立即到来，但当更新发布时，它为您的设备提供了必要的保护。如果您有特定的原因而选择关闭系统更新，确保不在公开网络上暴露您的设备。