Có phải là xấu khi tiết lộ IP bên ngoài cho người lạ?

Tôi đã xem xét một số ví dụ về cách kết nối mysql / tomcat từ một hệ thống từ xa. ( ex1 , ex2 , ex3 )

Tôi vừa cung cấp một số liên kết mặc dù có rất nhiều liên kết. Trong tất cả các ví dụ tôi đã thấy không ai tiết lộ IP bên ngoài của mình. Một số viết 'xxxx', một số viết 'bên ngoài' và một số sử dụng các cách khác. Tôi chỉ tò mò muốn biết tại sao mọi người không tiết lộ IP bên ngoài của họ, nhưng họ có hiển thị IP cục bộ của họ như thế nào không 192.168.1.22. Mọi người có thể hack vào một hệ thống bằng cách biết IP bên ngoài hoặc có bất kỳ lý do nào khác không?

Cung cấp địa chỉ IP thực của bạn không thực sự được khuyến nghị nhưng thường không có hại (sau tất cả, mỗi khi bạn truy cập trang web, chủ sở hữu của nó có thể thấy địa chỉ của bạn và rất may trong số họ có những việc cần làm hơn là tấn công bạn).

Bây giờ, đăng nó trong một tin nhắn mà bạn cũng giải thích rằng bạn vừa tắt cả tường lửa của bạn và phần mềm chống vi-rút của bạn sẽ thực sự nhận được sự chú ý từ những người xấu.

Về thực tế là bạn thậm chí cân nhắc tắt chúng đi, tôi sẽ nói câu trả lời đúng cho bạn là không đăng địa chỉ IP của bạn ở bất cứ đâu!

Bây giờ, về nhận xét của bạn cho câu trả lời trước: bạn không cần phải tắt tường lửa để cho phép kết nối với một máy chủ đang chạy trên máy tính của bạn. Chỉ cần cấu hình nó để mở cổng bạn cần.

Ngoài ra, tôi chắc chắn việc vô hiệu hóa phần mềm chống vi-rút của bạn sẽ không giúp ích gì cả. Đừng làm vậy.

Nếu như tôi giả sử bạn có vấn đề để kết nối với máy chủ chạy trên máy tính của bạn từ bên ngoài mạng cục bộ thì nguồn gốc của vấn đề thường là một trong hai vấn đề sau:

• bạn có bộ định tuyến và bạn cần định cấu hình chuyển tiếp cổng trên bộ định tuyến của mình (không phải trên máy tính của bạn)
• phần mềm máy chủ của bạn được định cấu hình để chỉ chấp nhận các kết nối cục bộ (các kết nối có nguồn gốc từ cùng một máy tính đang chạy) và bạn cần thay đổi cài đặt này (Google điều này vì nó phụ thuộc vào máy chủ thực tế mà bạn đang cố gắng định cấu hình)

Chúc may mắn!

Có một tiềm năng là nếu bạn đăng IP công khai của mình, bạn sẽ thu hút sự chú ý nhiều hơn vào nó, thì những gì nó thường sẽ nhận được bằng cách đơn giản là trên Internet. Lý tưởng nhất là tường lửa và bảo mật máy chủ của bạn phải đủ mạnh để chống đỡ và tấn công. Không có gì bí mật về một địa chỉ IP. Họ phải được biết đến để giao tiếp xảy ra.

Có một mạng dành riêng cho tài liệu và chia sẻ 192.0.2.0/24. Vì vậy, hãy thoải mái sử dụng điều đó hoặc một trong các phạm vi RFC 5735 khác được dành riêng cho mạng nội bộ hoặc tài liệu.

có và không, Vấn đề không phải là hack (vì họ có tường lửa không để điều xấu xảy ra) nhưng bạn có thể thực hiện cái gọi là Tấn công DDOS chống lại Máy chủ / Tường lửa qua IP công cộng.

Ngoài ra, nó không hữu ích nếu bạn viết IP công cộng của mình (vì nhiều người dùng DAU chỉ sao chép mã quá khứ và sau đó bạn gặp sự cố vì Hệ thống của họ sẽ có cùng một ip như của bạn, điều này thực sự xấu khiến ip công cộng phải là duy nhất.

IP nội bộ không có vấn đề gì, họ chỉ có thể sử dụng cùng một nguyên nhân đằng sau bộ định tuyến (vấn đề không duy nhất là bị kẹt trên mạng riêng của họ nên không có vấn đề gì với bạn)

Tôi hi vọng cái này giúp được. nói tiếng Anh không tốt của tôi - đã vội vàng và ngôn ngữ mẹ đẻ của tôi là tiếng Đức không phải tiếng Anh.