%EC%9D%84%20%EC%9C%84%ED%95%B4%20%EB%9D%BC%EC%9A%B0%ED%84%B0%20%ED%8F%AC%ED%8A%B8%EB%A5%BC%20%EB%82%B4%20%EC%BB%B4%ED%93%A8%ED%84%B0%EB%A1%9C%20%EC%A0%84%EB%8B%AC%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%96%B4%EB%A6%AC%EC%84%9D%EC%9D%80%20%EC%9D%BC%EC%9E%85%EB%8B%88%EA%B9%8C%3F.png)
나는 최근에 기본적으로 어디에서나 내 집 컴퓨터에 원격으로 연결할 수 있는 작은 프로젝트를 마쳤습니다(무료 하위 도메인에 등록하고 라우터에서 내 컴퓨터로 원격 데스크톱 포트를 전달했습니다. 다음으로 변경하고 싶은 작업은 다음과 같습니다). 내 컴퓨터가 LAN에서, 아마도 특정 라우터 포트를 통해 깨어날 수 있도록 허용하는 것입니다. 이렇게 하면 원격으로 데스크톱을 연중무휴로 실행할 필요가 없습니다.
질문은 다음과 같습니다... 이것이 어리석은 생각인가요? 위험은 무엇입니까? 어쨌든 내 컴퓨터는 들어오는 메시지(공격)로 인해 연중무휴로 계속 실행될 수 있습니까?
참고로 제가 몇년전에 만든 윈도우7 박스입니다. Wake On Lan을 지원합니다. 모뎀/라우터에도 특별한 일이 없습니다. 감사해요
답변1
컴퓨터가 WOL 패킷을 수신하고 연중무휴로 유지될 가능성은 확실히 있습니다. 컴퓨터의 전력 소비가 주요 관심사라면, 그렇습니다. 이것이 문제가 될 수 있습니다.
그렇지 않으면 바이러스 검사, 방화벽, 사용한 포트만 열고 컴퓨터가 노출되는 모든 서비스에 대해 강력한 비밀번호로 해당 포트를 잠그는 등 다른 모든 보안 원칙이 적용됩니다.
라우터가 일종의 셸을 사용하여 WAN 측에서 원격 기능을 허용하는 경우 라우터가 WOL에 신호를 보내 포트를 외부로 완전히 닫을 수 있습니다.SSH)
고려해야 할 또 다른 사항은 하위 도메인에서 경로 또는 패킷 릴레이 서버를 설정할 수 있는지(어떤 종류의 액세스 권한이 있는지 확실하지 않음) 지정된 포트 전달을 위해 외부의 특정 컴퓨터를 화이트리스트에 추가하도록 라우터를 설정할 수 있는지입니다. WOL을 수행합니다.
도움이 되었기를 바랍니다.
답변2
먼저, 누구든지 귀하의 상자를 WOL할 수 있으려면 귀하의 MAC을 알아야 합니다.
둘째, WOL을 위해 박스 IP로 포트 포워딩을 하지 않습니다. 매직 패킷은 브로드캐스트 메시지(xxx255)이며 서브넷의 모든 사람이 이를 들을 수 있습니다. 이것이 매직 패킷이 작동하는 방식입니다.