@locoz
@CallMeReznov 动态修改防火墙，iptable 和云服务器 API 其实都可以做到。我还是想找找能不能在建立连接时，产生一个 callback 给我的脚本，我的脚本再发送邮件，让我可以感知到有人在尝试建立连接，并远程修改白名单。攻击者使用我的 IP 确实也不现实。


@flypei @xingyue 舍弃便利去换取一点点安全感吧


@jilu171990 把 fail2ban 忘记了，那基本上是可以了



总结一下，

1. ipset + iptable 做 port knocking 。 或者通过另一个服务器以某种形式动态调用 iptable 或云服务器 API

2. VPN / zerotier / frp (stcp + socks) / jumpserver

3. fail2ban 监控

@love 也对啊 😄确实是强迫症

@CallMeReznov 根据上面大佬的回复，是可以通过 port knocking + iptable 做到的，frp 的话也可以使用 stcp+socks5 代理做，似乎性能有点低。

不知道 #10 提到的能不能做到

@locoz 就是 VPN 之外再套一层，会不会很多余

@mikeguan 和#7 说的是一样的，我测试看看


@opengps @ly4572615 但是问题在于需要通过一种方法动态修改白名单，和 /t/684494 说的差不多，他的做法是通过一台公网服务器主动请求修改白名单。能不能有人连接时产生一个 callback，通知用户进行添加到白名单这个操作，同时可以看到有人在尝试连接。

支持一下，很有用。

@loading 嗯，基本的安全措施还是可以做的，主要是想避免被扫

可以用操作系统 API 写一个，只针对 VSCode 似乎有点浪费。

@no1xsyzy 临时文件就是系统运行过程中，各种读写 C 盘把虚拟磁盘撑大的这个过程中产生的文件

我的需求应该就是 ramdisk 了

@cheng6563
@zzzmh
@laqow 好吧，我试试，感觉还是自己的想法过于复杂了，要是能花点钱解决就直接挂块 1T SSD 了 :)

@leimao ;)


@shunconf 可以接受，直接虚拟机挂载文件夹，大多是绿色软甲

@ladypxy thx


@cheng6563 最大的问题是临时文件都在系统盘也不好挂，不知道影子系统之类的能不能完全阻止写磁盘操作落地

纯 ramdisk 也是一种思路，基于 ramdisk 做差分盘，这样临时文件只会落在 ramdisk 中，不会撑大 vmdk @ysc3839


@ShinichiYao 只要子系统不断使用，临时文件写多了也会变大，也许是我的需求有点极端了😇

@ladypxy 有软件推荐吗，只听说过商用版本的无盘系统，个人用的没有了解过