这里主要是安全相关的选项
参考 qBittorrent 的功能
- BitComet 还需要添加“只允许本地访问 WebUI”“只允许本地子网访问 WebUI”“IP 子网白名单”等选项,避免用户没配置好,意外暴露 UI 到外网。据我所知,监听 127.0.0.1 就是第一种情况。目前比特彗星应该是监听 0.0.0.0(即任意地址)。
- 默认勾选启用 HTTPS,并建议用户非特殊需求选择此选项(我不记得默认设置了,如果有请忽略此项)。
- 修改 WebUI 监听端口,这样攻击者扫描默认端口就不容易扫到了。此外有人好像因为 NAS 的 WebUI 被运营商查了,同样需要修改默认端口,1 中提到的那几个选项除了安全原因,还有这个原因。
- 导入用户选择的证书和密钥,而不是软件自带的自签名证书。
- 暴力破解保护(连续登录失败__次后阻止这个 IP __ 秒)(IPv6 可能需要按子网封禁,即 /64 地址,或增加一个选项并默认选中,因为更换后缀可能很容易)
- 增加跳过本地主机上的客户端身份认证的选项(应该就是 127.0.0.1 和 [::1]),方便搭配 PeerBanHelper 使用
- 增加会话超时时间设置。
- 自定义 DDNS(动态域名)
- 设置反向代理
Transmission 可以设置允许哪些 IP 地址远程访问。
其他还有一些设置这里没有提到,因为可能不太重要。我只看了 qBittorrent 和 Transmission 两个客户端。