Светить или не светить ip-адресом организации в Интернет?

Question

[I.CaR Soft]

Есть локальный web-сервер с CGI. Далее проброшены порты, всё раньше работало, потом поломалось, теперь снова заработало.
По клику на кнопке открывается адрес ip-устройства (физического маршрутизатора, который с белым ip от провайдера) :[порт] - далее относительный путь к [cgi].exe-приложению.
Радость от того, что приложение начало работать и взаимодействовать сменилось на опасение взлома...
Получается засветил ip локального устройства на всё планету.
Это как-то можно поправить? Скрыть и как это вообще работает в 2025 году с точки зрения безопасности?

Comments

[Василий Банников]

Нифига из вопроса не понятно.
Если адрес в локальной сети, то его опубликование никакого риска не приносит.
Вот я скажу, что у меня очень важный девайс в локальной сети имеет адрес 192.168.0.2 - сможете его взломать?

Если у вас какой-то сервис в локальной сети поднят и нужен он только внутри локальной сети, тогда зачем его порты наружу пробрасывать?

Если доступ к нему нужен извне, то тогда откуда беспокойство?

Получается засветил ip локального устройства на всё планету.

Раз роутер был подключен к интернету с белым ip, то он уже давно виден на всю планету.

В общем сначала нужно понять проблему, а потом уже думаем над решением.

[GavriKos]

Какой интересный тег. Я думал это computer-generated imagery, но судя по набору вопросов это и то и что то из админства :-)

Answer 1

[Drno]

Во первых к роутеру не должно быть доступа из вне
во вторых локальные IP светите сколько угодно, до них всё равно никто не достучится