%3F.png)
Recientemente terminé un pequeño proyecto que me permite acceder de forma remota a la computadora de mi hogar desde básicamente cualquier lugar (registrado para un subdominio gratuito y reenviado puertos de escritorio remoto desde el enrutador a mi máquina. Lo siguiente que me gustaría hacer es modificar cosas para permitir que mi máquina se active en la LAN, probablemente a través de un puerto de enrutador en particular. De esta manera no necesitaré mantener mi escritorio funcionando las 24 horas del día, los 7 días de la semana de forma remota.
Aquí está la pregunta... ¿Es esta una idea estúpida? ¿Cuáles son los riesgos? ¿Podría mi computadora seguir funcionando las 24 horas del día, los 7 días de la semana de todos modos debido a los mensajes (ataques) que llegan?
Como referencia, esta es una caja de Windows 7 que construí hace unos años. Es compatible con Wake On Lan. Tampoco sucede nada especial con el módem/enrutador. Gracias
Respuesta1
Bueno, ciertamente existe la posibilidad de que su computadora pueda recibir paquetes WOL y permanecer encendida las 24 horas del día, los 7 días de la semana. Si el consumo de energía de su computadora es su principal preocupación, entonces sí, esto podría ser un problema para usted.
De lo contrario, se aplican todos los demás principios de seguridad, como análisis de virus, firewall, abrir solo los puertos que utilizó y asegurarse de que esos puertos estén bloqueados con contraseñas seguras con cualquier servicio al que se exponga su computadora.
Si su enrutador permite la comunicación remota en el lado WAN con algún tipo de shell, entonces probablemente podría hacer que el enrutador indique WOL, lo que le permitirá cerrar el puerto completamente hacia el exterior (estoy pensando en algo comoSSH)
Otra cosa a considerar es si puede configurar una ruta o un servidor de retransmisión de paquetes desde su subdominio (no estoy seguro de qué tipo de acceso tiene allí), de modo que pueda configurar su enrutador para incluir en la lista blanca una máquina específica en el exterior para el reenvío de puertos designado. para realizar el WOL.
Espero que esto ayude.
Respuesta2
En primer lugar, para que cualquiera pueda hacer WOL en su caja, debe conocer su MAC.
En segundo lugar, no realiza la transferencia a la IP de su caja para WOL. Los paquetes mágicos son mensajes de difusión (xxx255) y todos en la subred pueden escucharlos, así es como funcionan los paquetes mágicos.