我正在按照教程设置STUN / TURN服务器,但它要求我在公共服务器中打开端口范围 49152至65535 。
打开这些端口是否会对服务器造成严重的安全风险,从而容易受到攻击?
教程链接: www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling /
答案 0 :(得分:0)
您的担心是真实的。我建议您在服务器或其他称为入侵检测系统的服务器中使用某种类型的数据包筛选。
您可以在服务器上使用Snort来执行上述任务。如果您希望服务器中传入数据包的类型数量有限,建议您将其列入白名单。否则,您也可以将其列入黑名单。
您可以查看以下链接以获取更多信息: