寬帶設置公網的壞處？

寬帶建立了一個公共網絡，相當于別人可以使用你的網絡。如果別人用你的網絡，很多人都在用。會導致你的寬帶網絡變慢，擁擠。還有被別人攻擊的風險。

公網ip為什么封80端口？

因為公共網絡可以不被攻擊，密封它可以更好地保證網絡安全。

怎么禁止sshroot直接登錄ip限制？

我們知道，Linux服務器的遠程登錄需要SSH服務。雖然SSH協議是一個相對可靠安全的協議，但是當服務器長時間暴露在公網之下，難免會有黑客攻擊我們的服務器，SSH攻擊就是其中之一。黑客試圖通過掃描端口，然后嘗試弱密碼來猜測服務器密碼。這種長期下去還是有風險的，所以我們需要對SSH服務做一些政策限制，比如:

只有指定的IP可以登錄到服務器；

禁止root用戶直接登錄等。

如何配置這些策略？在Linux下，通過修改SSH服務的配置文件來實現。下面簡單介紹一下修改方法:

1.修改SSH配置文件(/etc/ssh/sshd_config):

#vi/etc/ssh/sshd_config

將PermitRootLogin設置為no意味著禁止root用戶直接登錄。

如果我們重新配置:AllowUsers，就意味著允許從IP192.168.1.118登錄的用戶123登錄系統。

保存配置并重新啟動SSHD服務。

##百分之七

systemctl重新啟動sshd##C

使用公網IP搭建服務器有風險嗎？

當然有。

如果有網絡攻擊，服務器分分鐘就死了。