我正在按照教程设置STUN / TURN服务器,但是它要求我在公共服务器中打开端口范围49152至65535。
将这些端口保持开放状态不会对服务器造成严重的安全风险,从而容易受到攻击吗?
教程链接:www.process-one.net/blog/how-to-set-up-ejabberd-video-voice-calling /
您的关心是真实的。我建议您在服务器中使用某种类型的数据包筛选,或称为入侵检测系统。
您可以在服务器上使用Snort来执行上述任务。如果您希望服务器中传入数据包的类型数量有限,建议您将其列入白名单。否则,您也可以将其列入黑名单。
您可以查看以下链接以获取更多信息: