家宽公网搭建了 webdav，为了避免运营商发现，怎么禁止浏览器打开呢？或者有没有其他什么好的方式

发现有什么关系

@ptsa 要整改

比较好的还是走 vpn 访问内网

1. 加密码，运营商访问不通就行
2. nginx 反代一下：
2.1 只允许指定域名访问
2.2 禁止各大浏览器的 UA

运营商是委派第三方做扫描的，记得有人发过类似帖子，有的人摄像机登录界面自动映射都被卡卡了

一般不建议端口直接开 HTTP ，最好走一层 VPN 。

羡慕公网，至少省了云服务器钱了

@FakNoCNName 目前有弹出输入账号密码的对话框， 这种 ok 吗

2022 年了，还有人觉得这玩意运营商发现不了？除了 VPN ，其他任何方式都是徒劳的。

1. waf 指定 ip 访问，如果条件不允许就使用非常用端口。
2. 备案。

Nginx 限制特定 get 参数进入

通过 iptables 设置 只允许 cf 的 cdn ip 地址段访问 443 端口，其他 ip 一律拒绝连接
目前为止没有被封

看运营商，我搭了好多也没事，三年了

各家运营商不一样吧，

有的封常用端口，
有的查上行流量，
有的索性禁止所有到 PPPoE 用户 ip 地址的 NEW 状态连接（这个最笋了…(⊙o⊙)）

https 限定域名 sni

我用了两年了都没事。好几个网页。

@javashell 你去哪里收集这些 cf 的 cdn 啊

我开了半年 webdav 了，没事的

@SteveRogers https://www.cloudflare.com/ips/

借楼问一下: SSTP VPx 也算 https 流量吧, 会被查吗?

不对外公开直接 VPN 连回家，省去一切烦恼

https + 非标准端口

电信的宽带。我用的 nas ，也是使用 webdav 模式链接的阿里云盘，经常上传备份，下载电影啥的，也没见封。

同意 21 楼，限 IP 、加密都没用，扫不到也可以守株待兔，所以还是先 VPN 连到家里最安全

楼上这么多说 VPN 回去，运营商可以识别 VPN 的 ：）

1. 不要长时间、大流量
2. 不要猖狂的裸奔，保证基本的扫描不会返回有效内容
一般运营商都睁一只眼闭一只眼。

@FakNoCNName VPN 当然可以识别啊，不过好像没有规定不允许开 VPN 吧，但是开 http web 服务是有明文要禁止的。

用 VPN 连回家是唯一安全的方案

@SteveRogers https://www.cloudflare.com/zh-cn/ips/

我都用了 5 年了~

@FakNoCNName 运营商能同时识别 vpn 和 http ，但是禁止 http 不禁止 vpn ，因此可以套上 vpn 再访问 http 以规避这个问题。帮你理一下因果关系。。

pm me

@wanwaneryide lz 说的是家里建 webdav ，你这个是访问阿里云的 webdav

lz 被整改了再说。大多数时候运营商是不管的

家宽查 web 应该是疫情前的事情了，后来就没听说过。

我的公网开放了 http ，https ，ss-server ，WireGuard ，几年了安然无恙。wg 流量一天 10g ，http 流量最高的时候一天 500g

zerotier moon 自建节点

有了公网 IP 球都不让干那都不知道运营商还假惺惺给公网干嘛，干脆全都分配 100.64 和 fe80 去吧。
太原电信倒是不管，每天跑 bt ，半个月走了 1tb 流量，也不限速，openwrt 路由器开着 luci 后台、kms 、vpn 、远程桌面、frps 和 zerotier ，曾经没关防火墙 不小心在公网开了半个月 1080 端口，也不见出事儿。

改一下默认端口 1024 一下都不要用，就算运营商不管你，也是那些扫描的，天天扫。

我没有走 vpn 而是在家里搭一个 v2ray 然后手机电脑走规则连回去，安全性差不多，但是可以不用全部流量绕一圈

我 nas 开了，用 frp 解决的。

cloudflare>域名解析>代理开启

防火墙只允许 cloudflare 的 ip 访问

@ghjexxka 你怕是没被运营商查过，在网上搜搜案例看看就知道了。。

高位非标端口，强制 TLS ，用户名密码校验，UA 白名单等等

都能查到 管不管 是另外一回事
家用你也不可能 部署 waf 网闸

UFW 防火墙开白名单把你用的运营商的 ipcidr 导进去，然后用非标端口

根据我的经验, 不是 80,443 端口的没事儿

开了一年 HTTP 公网，开了一年 HTTPS 公网，一直没什么事