我有一个 VPN 连接,用于在离家时远程访问我的家庭网络。我会使用 Hamachi 之类的零配置解决方案,但需要从我的移动设备进行访问。因此,我将 Windows Home Server 用作 VPN 服务器并接受传入连接。用户名和密码都很强大。但是,我担心我的网络会遭到暴力攻击。我还应该做些什么来保护我的网络免受未经授权的访问尝试?
我熟悉 Linux 的 FAIL2BAN,但不确定 Windows 中是否存在类似的东西。
答案1
您没有概述您希望/需要在多大程度上保护您的家庭网络。因此,我将概述一些需要考虑的广泛事项。
首先,这是绝对必要的:确保您没有使用 MS-CHAPv2(或任何其他版本)。从今年夏天开始,MS-CHAPv2 现在可以可靠且持续地破裂100% 的时间。
其次,考虑使用半径以获得额外的身份验证和日志记录机制,而不是使用默认的 Windows 用户 ID/密码方案。Microsft RADIUS 指南这里。 自由RADIUS是一个很好的实现。
第三,考虑使用类似令牌的双因素身份验证。令牌分为硬件令牌和软件令牌。以下是两个软件令牌的示例。iPhone和PC 客户端。以下是硬件令牌供应商的示例这里。
接下来,一旦客户端连接,请考虑使用检疫减缓或延迟未经授权的用户快速访问资源。如果未经授权的用户破坏了您的访问控制,您的隔离控制有望拒绝或隔离他们,以防止任何恶意行为。
最后,以下是微软的一些建议。VPN 最佳实践请点击此处. 以及安全建议这里。