我想在外出时访问家里的电脑。我知道可以使用动态 DNS(例如 DynDNS)来实现,但我的问题是这样做的安全性。
如果我今天要设置它,我将必须配置我的 Linksys E3000 路由器以允许外部连接进入本地网络。此路由器的防火墙足以抵御黑客吗在这种情况下?
构建一个能够提供更好安全性的自定义路由器是否更好?(例如 Untangle、smoothwall、Astaro 等)这会使其更安全吗?
答案1
确保您的计算机不会通过互联网被黑客入侵的唯一方法是不将其连接到互联网。
话虽如此...
我假设您想使用远程桌面连接或 SSH 连接到您的计算机。
无论使用哪种选项,您都需要转发端口 3389(用于 RDC)或 22(SSH),以便从路由器的公共 IP 地址连接到您的家用 PC。
完成此操作后,来自外界的所有连接都将能够连接到您的本地计算机。安全性现在由监听转发端口的应用程序负责。
无论您是否使用动态域名服务,都没有区别。如果尝试在转发端口上连接您的 IP 地址(无论域名是什么),那么这些连接都会通过。
如果您的路由器仅允许来自特定 IP 地址的连接进行端口转发,那么“来自外界的任何和所有连接”都应仅限于这些特定的 IP 地址。
答案2
动态 DNS 部分没有真正的安全隐患,所以我不会担心这一点。
您的 Linksys 应该足够安全,可以保护“正常”的家庭网络,但是如果您在其中拥有额外敏感的数据,我可能会添加额外的安全层,例如我只允许外部连接进入 DMZ,而从那里到内部网络的连接范围非常有限。
您确实需要将路由器配置为仅允许您所需的特定端口,而我所做的是仅允许 SSH(您所做的任何其他操作都可以通过 SSH 进行隧道传输),因为这可以提供强身份验证(使用证书或共享机密)和端到端加密。