%20%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AB%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E3%82%92%E8%87%AA%E5%88%86%E3%81%AE%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%83%BC%E3%81%AB%E8%BB%A2%E9%80%81%E3%81%99%E3%82%8B%E3%81%AE%E3%81%AF%E6%84%9A%E3%81%8B%E3%81%AA%E3%81%93%E3%81%A8%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
最近、基本的にどこからでも自宅のコンピューターにリモート接続できる小さなプロジェクトを完了しました (無料のサブドメインに登録し、ルーターから自分のマシンにリモート デスクトップ ポートを転送しました)。次にやりたいのは、おそらく特定のルーター ポート経由で、マシンが LAN で起動できるように変更することです。こうすれば、リモート接続するためにデスクトップを 24 時間 365 日実行しておく必要がなくなります。
質問です... これは愚かなアイデアでしょうか? どのようなリスクがあるのでしょうか? とにかく、私のコンピューターは、メッセージ (攻撃) が入ってくるため、24 時間 365 日稼働し続けることができるのでしょうか?
参考までに、これは私が数年前に作った Windows 7 ボックスです。Wake On Lan をサポートしています。モデム/ルーターにも特別なことは何もありません。ありがとうございます。
答え1
確かに、コンピュータが WOL パケットを受信して 24 時間 365 日オンのままになる可能性はあります。コンピュータによる電力消費が主な懸念事項である場合、確かにこれは問題になる可能性があります。
それ以外の場合は、ウイルス スキャン、ファイアウォール、使用したポートのみを開くこと、コンピューターが公開されているサービスでそれらのポートが強力なパスワードでロックされていることを確認するなど、他のすべてのセキュリティ原則が適用されます。
ルーターが何らかのシェルを使用してWAN側でリモート接続を許可している場合は、ルーターにWOL信号を送信させて、ポートを外部に対して完全に閉じることができる可能性があります(次のようなものを考えています)。パスワード)
他に考慮すべきことは、サブドメインからルートまたはパケット リレー サーバーを設定できるかどうかです (どのようなアクセス権があるかはわかりません)。これにより、ルーターを設定して、WOL を実行するように指定されたポート転送の外部の特定のマシンをホワイトリストに登録できます。
お役に立てれば。
答え2
まず、誰かがあなたのボックスを WOL できるようにするには、あなたの MAC アドレスを知っている必要があります。
次に、WOL のためにボックスの IP にポート転送しません。マジック パケットはブロードキャスト メッセージ (xxx255) であり、サブネット上の全員がそれを聞くことができます。これがマジック パケットの仕組みです。