我最近完成了一个小项目,让我可以从任何地方远程访问我的家用电脑(注册一个免费的子域名,并将远程桌面端口从路由器转发到我的电脑)。接下来我想做的是改变一些东西,让我的电脑在局域网上唤醒,可能是通过一个特定的路由器端口。这样,我就不需要让我的桌面全天候运行来远程访问它了。
问题是……这个想法愚蠢吗?有什么风险?我的电脑能一直 24/7 不间断运行,不受任何消息(攻击)的影响吗?
作为参考,这是我几年前组装的 Windows 7 盒子。它支持局域网唤醒。调制解调器/路由器也没什么特别的。谢谢
答案1
您的计算机确实有可能接收 WOL 数据包并保持 24/7 全天候运行。如果您最关心的是计算机的耗电量,那么这对您来说可能是一个问题。
否则,所有其他安全原则都适用,例如病毒扫描、防火墙、仅打开您使用的端口并确保这些端口以及您的计算机所暴露的任何服务都使用强密码锁定。
如果你的路由器允许使用某种 shell 在 WAN 端进行远程控制,那么你可能可以让路由器发出 WOL 信号,这样你就可以完全关闭端口(我正在考虑类似SSH)
还需要考虑的一点是,您是否可以从子域设置路由或数据包中继服务器(不确定您在那里拥有什么样的访问权限),以便您可以将路由器设置为将外部的特定机器列入白名单,以便指定执行 WOL 的端口转发。
希望这可以帮助。
答案2
首先,任何人要想对您的盒子进行 WOL,他们都必须知道您的 MAC 地址。
其次,您无需将端口转发到您的盒子 IP 即可实现 WOL。Magic Packets 是广播消息 (xxx255),子网上的每个人都可以收听它,这就是 Magic Packets 的工作方式。