伺服器一旦正式上線後, 難免會有網路安全的顧慮, 為了防止有心人士刺探登入管理介面, 有幾個建議設定如下

  • 伺服器安裝於防火牆後面 , 再由防火牆導入服務 port 到伺服器上
  • 若沒有必要管理介面 port:tcp/88 建議不要導入
  • 管理員密碼使用較複雜的組合
  • 到系統設定 /偏好設定/管理介面佈局 : 啟用 登入圖形檢查碼 , 以防止網路機器人探測密碼

    img

  • 設定 防火牆設定/自動防禦阻斷/防禦設定 啟動 webadmin-auth 功能 , 當嘗試登入錯誤超過設定次數 ,可即時斷開該來源IP的連線

    img

  • 設定 網路設定/連接設定/連線IP限制 : 管理界面允許連線IP , 可以設定只允許某些特定的IP才能訪問管理介面

    img