我有一個 VPN 連接,在外出時可以使用它遠端存取我的家庭網路。我會使用像 Hamachi 這樣的零配置解決方案,但需要從我的行動裝置存取。因此,我將 Windows Home Server 用作 VPN 伺服器並將接受傳入連線。使用者名稱和密碼都很強。但是,我擔心我的網路會遭到暴力攻擊。我還應該採取其他措施來保護我的網路免遭未經授權的存取嘗試嗎?
我熟悉 Linux 的 FAIL2BAN,但不確定 Windows 是否有類似的東西。
答案1
您沒有概述您想要/需要保護家庭網路的程度。因此,我將概述一些需要考慮的廣泛事項。
首先,這是絕對必須的:確保您沒有使用 MS-CHAPv2(或任何其他版本)。從今年夏天開始,MS-CHAPv2 現在可以可靠且持續損壞100% 的時間。
其次,考慮使用半徑用於額外的身份驗證和日誌記錄機制,而不是使用預設的 Windows 使用者 ID/密碼方案。 Microsoft RADIUS 指南這裡。 自由半徑是一個很好的實作。
第三,考慮使用令牌之類的雙重認證。有硬體和軟體令牌。軟體令牌的兩個範例。iPhone和電腦客戶端。以及硬體令牌供應商的範例這裡。
接下來,一旦客戶端連接,請考慮使用檢疫控制減慢或延遲未經授權的使用者快速存取資源的速度。如果未經授權的使用者要破壞您的存取控制,您的隔離控制將有望拒絕或隔離他們以防止任何惡意行為。
最後,這是微軟的一些建議。VPN 最佳實務在這裡。以及安全建議這裡。