我最近完成了一個小項目,它允許我從基本上任何地方遠端存取我的家庭電腦(註冊免費子網域並將遠端桌面連接埠從路由器轉發到我的電腦。我想做的下一件事是改變允許我的機器在區域網路上喚醒,可能是透過特定的路由器端口,這樣我就不需要讓我的桌面全天候運行來遠端存取它。
問題是……這是一個愚蠢的想法嗎?有哪些風險?我的電腦是否可以在收到訊息(攻擊)時保持 24/7 全天候運作?
作為參考,這是我幾年前建造的 Windows 7 盒子。它支援區域網路喚醒。調製解調器/路由器也沒有什麼特別的情況。謝謝
答案1
那麼,您的電腦當然有可能接收 WOL 封包並保持 24/7 運作。如果計算機的功耗是您主要關心的問題,那麼這對您來說可能是一個問題。
否則,所有其他安全原則都適用,例如病毒掃描、防火牆、僅打開您使用的端口,並確保使用強密碼鎖定這些端口以及您電腦暴露的任何服務。
如果您的路由器允許使用某種 shell 在 WAN 端進行遠端處理,那麼您可能可以讓路由器發出 WOL 訊號,從而允許您完全關閉外部連接埠(我在想類似的事情)SSH)
其他需要考慮的事情是,您是否可以從您的子網域設定路由或封包中繼伺服器(不確定您在那裡有什麼樣的存取權限),以便您可以將路由器設定為將外部特定電腦列入白名單,以指定連接埠轉送執行 WOL。
希望這可以幫助。
答案2
首先,為了讓任何人能夠WOL你的盒子,他們必須知道你的MAC。
其次,您不會將連接埠轉送到您的盒子 IP 以進行 WOL。 Magic Packets 是廣播訊息 (xxx255),子網路上的每個人都可以收聽它,這就是 Magic Packets 的工作原理。