比如某个版本宝塔有什么漏洞，登录页面开放到公网，攻击者不知道密码也能触发，那我把宝塔的公网监听端口用防火墙拦住，平时用zerotier访问内网ip，那这样安全不？假设zerotier不会出现0day漏洞什么的，别人访问那只是个局域网IP，不可能通的。是不是我太天真了？:lol

我就奇怪那些whmcs或者宝塔，v2board数据库被扒了是怎么被攻破的，可能就是默认端口开了公网访问，即使是强密码也能绕过，我是这么理解的，不知道对不对。如果就是这样，那把公网监听端口屏蔽了，自己要用就走zerotier的内网，ssh也是，这样就绝对没人能爆破到了，除非zt出漏洞，能让任何人加入网络。加进来还要猜内网IP。