带4x3键盘和RFID-RC522的门禁系统

你的代码写得比必须的更复杂，而且你有很多重复的代码，这使得理解和更改代码变得更加困难。 因此，我将首先描述如何缩短和概括您的代码。 这将使实现新功能变得更容易，例如在3个错误的PIN输入后使卡无效。

1. 如何为SSH到私有子网设置AWS网络访问控制列表

首先是定义某些术语的含义。nacl-网络访问控制列表是在子网级别应用的无状态数据包过滤器。 要记住，“无状态” 方面很重要，这意味着您需要对进入和离开子网的所有流量进行明确说明。 例如，使用 “state-full” 规则方法 (这是AWS中的安全组所应用的)，您可以简单地为SSH指定TCP/22的入站流量，它将自动允许出站流量。 对于nacl，情况并非如此，您需要在每个方向上指定一个规则以允许流量通过。安全组-这些是可以应用于VPC中的一个或多个实例的状态完全规则组。 注意它们在实例级别应用。 可以将安全组与传统的状态完全防火墙进行比较，但是由于它应用于单个实例级别，因此即使在同一子网中，也可以将实例彼此隔离，这很好。 因为它们是满状态的，如果您想允许流量进入服务器 (例如SSH的TCP/22)，您不必担心创建相应的出站规则，平台会自动处理，因此，它们更易于管理-这也意味着更少的错误机会。有一个很好的表可以比较这两个: VPC安全性比较。该页面上还有一个很好的图表，该图表显示了根据流量方向应用于流量的顺序。 。。所以看看这个。 然后就子网而言，我们有: 公共子网-用AWS术语来说，这只是一个子网，它附加了一个路由表，该路由表通过附加的Internet GatewayPrivate子网具有0.0.0.0/0路由-这是相反的，即 它没有通过连接的Internet网关的0.0.0.0/0路由。 请注意，它仍然可以有一个0。 0. 0. 在您的环境中通过NAT网关或类似的代理0/0路由，但不是直接的。问题是，当您有nacl和安全组时，您会使用哪些。 AWS将nacl描述为 “VPC的可选安全层”。 确实，在一般情况下，安全组就足够了，它们更灵活并提供相同的保护。 根据我的经验，有一些典型的情况下，我看到使用nacl但是: AWS还提供了一些关于这里可用的配置方案的指导: 推荐的网络ACL规则为您的VPCMy指导虽然通常是安全组提供合适的保护，更易于理解和配置，并且在应用程序中更加灵活和细化。 Nacl确实为您提供了人为错误或更高级配置的额外支持，但对于基本用途，通常不使用它们。 因此，我假设为什么AWS将它们称为 “可选”。我会将nacl保留在其默认配置中 (允许所有流量进出)，而现在专注于安全组，因为使用nacl作为第二层只会增加额外的一层复杂性，这在你的场景中可能是不需要的。 从学习的角度来看，很高兴知道它们在那里，它们是无状态的，它们在子网级别应用，并且在路由决策之后和进入子网的流量安全组之前应用。 关于您的特定情况，因为您正在使用nacl，所以您需要记住它们是无状态的。 因此，需要考虑进出子网的所有流量-安全组如此容易的主要原因。 所以在你的情况下，你有: 你需要添加一个规则，如规则 #300 (但请注意，你已经格式化源IP稍微错误-见下文) 在你的出站公共子网ACL，但在绑定，与私有子网的源。 然后假设您的安全组配置良好，那么您应该很好。希望有帮助。要添加-按照其他答案-公共子网的出站规则集的规则 #300是未格式化的。 它应该是0.0.0.0/0，而不是0.0.0.0/32，但是在您的情况下，您没有击中规则 #50首先击中，并且无论如何都允许所有流量-因此，虽然它不起作用，但实际上并没有引起您的问题。

2. 最佳信息亭/访问控制软件？[关闭]

您可能不想完全阻止它们进入计算机的其他方面，并将它们限制在浏览器中。 听起来您需要一个程序，该程序可以非常轻松地恢复对系统所做的任何更改，为此，我强烈推荐Faronics DeepFreeze。 DeepFreeze可以监视对计算机所做的任何更改，并通过简单的重新启动将其全部还原。 微软还有一个名为SteadyState的免费解决方案，适用于XP和Vista

3. 设置Access-Control-Allow-Origin: * 在HTTP标头中注入会话标识符时

是的，没错。 为了能够从其中获得任何有价值的东西，攻击者需要获取凭据。 如果这些存储在本地存储中，在JS变量或任何它们将受到浏览器执行的相同起源策略的保护。因此，您的CORS策略本身没有重大问题。 但是您需要考虑许多相关问题: 身份验证方案好吗？我假设第三方应该使用API，因为您想启用跨源请求，那么第三方如何获取秘密？等等