我必须运行OpenVPN 客户端在我的 Windows 7 机器上,我想知道这会引起什么安全问题?我主要对来自之内VPN:
这些机器是否就像我本地 Windows 域的一部分?
是否有任何有效的防火墙规则或其他配置来防止入侵和/或我的机器通过 VPN 受到损害?
答案1
有趣的是,您的问题从 serverfault 迁移而来,因为他们对锁定机器有一些很好的答案。不必太具体,OpenVPN 是一款非常可靠的应用程序,它会将您的流量放在专用网络上,并在此过程中加密往返于该专用网络的流量。现在,如果您担心也连接到 VPN 的机器,那就另当别论了。
首先,这些机器和你的机器唯一的共同点是它们都在同一条逻辑网络,这意味着它们都可以访问相同的资源,在某些情况下,还可以访问同一网络上的其他计算机。除非这些计算机具有相应的权限(用户名和密码),否则它们无法访问您计算机上的资源。
接下来,如果你想保护你的计算机一般来说,然后使用 Windows 防火墙。它很基础,但可以完成工作。花半个小时仔细检查,然后问自己“我真的需要打开这个端口吗?”如果答案是肯定的(OpenVPN 就是这种情况),那么请确保它只在需要的地方打开。例如,我在域、家庭、工作和公共网络上打开了 OpenVPN 端口,因为我可能总是需要将 OpenVPN 连接到该网络,但您的结果可能会有所不同。
此外,您的需求可能会时常发生变化,因此最好时不时地查看一下,并确保如果您不再使用某个软件或服务,防火墙也会相应更新。
最后,具体来说,如果您不使用文件共享,请确保关闭它,如果您不需要,也请确保关闭对您的计算机的远程控制和/或远程桌面访问。