最近、基本的にどこからでも自宅のコンピューターにリモート接続できる小さなプロジェクトを完了しました (無料のサブドメインに登録し、ルーターから自分のマシンにリモート デスクトップ ポートを転送しました)。次にやりたいのは、おそらく特定のルーター ポート経由で、マシンが LAN で起動できるように変更することです。こうすれば、リモート接続するためにデスクトップを 24 時間 365 日実行しておく必要がなくなります。
質問です... これは愚かなアイデアでしょうか? どのようなリスクがあるのでしょうか? とにかく、私のコンピューターは、メッセージ (攻撃) が入ってくるため、24 時間 365 日稼働し続けることができるのでしょうか?
参考までに、これは私が数年前に作った Windows 7 ボックスです。Wake On Lan をサポートしています。モデム/ルーターにも特別なことは何もありません。ありがとうございます。
答え1
確かに、コンピュータが WOL パケットを受信して 24 時間 365 日オンのままになる可能性はあります。コンピュータによる電力消費が主な懸念事項である場合、確かにこれは問題になる可能性があります。
それ以外の場合は、ウイルス スキャン、ファイアウォール、使用したポートのみを開くこと、コンピューターが公開されているサービスでそれらのポートが強力なパスワードでロックされていることを確認するなど、他のすべてのセキュリティ原則が適用されます。
ルーターが何らかのシェルを使用してWAN側でリモート接続を許可している場合は、ルーターにWOL信号を送信させて、ポートを外部に対して完全に閉じることができる可能性があります(次のようなものを考えています)。パスワード)
他に考慮すべきことは、サブドメインからルートまたはパケット リレー サーバーを設定できるかどうかです (どのようなアクセス権があるかはわかりません)。これにより、ルーターを設定して、WOL を実行するように指定されたポート転送の外部の特定のマシンをホワイトリストに登録できます。
お役に立てれば。
答え2
まず、誰かがあなたのボックスを WOL できるようにするには、あなたの MAC アドレスを知っている必要があります。
次に、WOL のためにボックスの IP にポート転送しません。マジック パケットはブロードキャスト メッセージ (xxx255) であり、サブネット上の全員がそれを聞くことができます。これがマジック パケットの仕組みです。