港口转发安全

时间:2015-04-23 13:25:38

标签: python security port password-protection portforwarding

我有一个在我的Windows 7计算机上运行的Python程序,它通过我在互联网调制解调器上使用端口转发规则打开的端口通过互联网与Raspberry Pi通信。 我担心黑客会通过该开放端口并导致问题。

我的问题是:

有没有办法密码保护该端口,以便任何试图访问该端口的人都需要输入正确的密码才能进入我的Raspberry Pi? 如果没有,我还有什么方法可以保护这个开放端口?

非常感谢任何帮助/建议。提前谢谢。

2 个答案:

答案 0 :(得分:2)

您无法使用密码保护端口。这个概念在网络堆栈中有几层,而不是常规的互联网设备与之相关。

您必须在服务/应用层添加身份验证。意思是,你的Pi必须要求身份验证。这是否可能取决于它上面运行的是什么。

如果没有,你需要一个中间人。您可以在Pi之前设置代理,以处理身份验证;或者您设置VPN服务器而不是简单的转发端口,这将使身份验证处于网络访问点。

答案 1 :(得分:0)

您可以有效地"密码保护端口"通过SSH隧道。

打开TCP端口22并运行SSH守护程序,而不是打开应用程序的端口。 SSH服务可以通过密码,密码,密钥文件或其组合来保护。

使用PuTTY或Plink从Windows连接到SSH时,可以指定Windows框中的本地端口映射到远程Raspberry Pi上的端口。

因此,在端口1234上连接到203.0.113.0,而不是在建立SSH连接后,在端口1234上连接到Windows机器上的127.0.0.1,这将把它路由到机器上SSH隧道的另一端。