%3F.png)
Недавно я закончил небольшой проект, который позволяет мне удаленно подключаться к моему домашнему компьютеру практически из любой точки мира (зарегистрировался на бесплатном поддомене и перенаправил порты удаленного рабочего стола с маршрутизатора на мою машину). Следующее, что я хотел бы сделать, это изменить некоторые параметры, чтобы моя машина могла выходить из спящего режима по локальной сети, возможно, через определенный порт маршрутизатора. Таким образом, мне не нужно будет держать свой рабочий стол работающим круглосуточно, чтобы удаленно подключиться к нему.
Вот вопрос... Это глупая идея? Каковы риски? Может ли мой компьютер работать 24/7 в любом случае из-за входящих сообщений (атак)?
Для справки, это Windows 7 box, который я собрал несколько лет назад. Он поддерживает Wake On Lan. С модемом/маршрутизатором тоже ничего особенного не происходит. Спасибо
решение1
Ну, конечно, есть вероятность, что ваш компьютер может получать пакеты WOL и оставаться включенным 24/7. Если потребление энергии вашим компьютером является вашей главной заботой, то да, это может быть проблемой для вас.
В противном случае применяются все остальные принципы безопасности, такие как проверка на вирусы, брандмауэр, открытие только тех портов, которые вы использовали, и обеспечение блокировки этих портов надежными паролями для всех служб, к которым ваш компьютер имеет доступ.
Если ваш маршрутизатор позволяет осуществлять удаленное взаимодействие на стороне WAN с помощью какой-либо оболочки, то вы, вероятно, могли бы заставить маршрутизатор подавать сигнал WOL, что позволило бы вам полностью закрыть порт для внешней среды (я думаю, что-то вродеSSH)
Еще один момент, который следует учесть, — это возможность настроить маршрут или сервер ретрансляции пакетов из вашего поддомена (не уверен, какой у вас там доступ), чтобы можно было настроить маршрутизатор на добавление в белый список определенной машины снаружи для переадресации портов, предназначенных для выполнения WOL.
Надеюсь это поможет.
решение2
Во-первых, чтобы кто-то мог взломать ваш ящик, он должен знать ваш MAC-адрес.
Во-вторых, вы не перенаправляете порт на IP вашего ящика для WOL. Magic Packets — это широковещательные сообщения (xxx255), и все в подсети могут их прослушивать, так работают Magic Packets.