Как я могу защитить ПК, который непосредственно подключен к Интернету?
Как я могу защитить ПК, который будет непосредственно подключен к Интернету? Не будет маршрутизатора — с он - полузащитный NAT — между моим ПК и любой деточкой сценария в Интернете. Что я должен сделать для защиты моего ПК, который запускает и Windows и Linux от различных нападений?
Я предполагаю, что достаточно удостовериться, что мои брандмауэры установлены отклонить нетребуемые попытки подключения.
Для тех, кому интересно, я хочу настроить его так, я могу Проснуться на LAN (по Интернету) и затем SSH в ПК. Мой университет не позволяет перенаправление портов, таким образом, я могу только включить или отключить его для своего соединения.
3 ответа
Простой ответ является брандмауэром, конечно.
В Windows (Vista или позже), встроенный Windows Firewall на самом деле довольно хорош; для более старых версий Windows (или более новые также, если Вам не нравится Windows Firewall по какой-либо причине), я рекомендую или ZoneAlarm или Comodo (у меня был хороший опыт с обоими).
На Linux я использую Shorewall в качестве интерфейса конфигурирования к iptables/iproute, но это является довольно волосатым для кого-то неопытного с эксплуатацией брандмауэра низкого уровня и пониманием работы сетей. К сожалению, я никогда не использовал ничто больше на Linux, таким образом, у меня нет рекомендаций здесь.
Ваша другая опция состоит в том, чтобы выйти и купить дешевый маршрутизатор - основной может иметься всего за 20$. Теперь, NAT не является действительно "истинной" линией обороны, но я, конечно, подтверждаю, что он способен отфильтровывать много мусора там.
Также: никакие учетные записи по умолчанию и никакие пароли по умолчанию. Используйте очень сложные пароли. Ограничьте поверхность атаки путем отключения всех ненужных опций и сервисов. Удалите ненужное программное обеспечение. Будьте в курсе на любых текущих исправлениях Windows, которые относятся к Вашей конфигурации.
Я выполнил анализатор пакетов некоторое время, когда Вы сначала будите набор для установления базовой линии, таким образом, Вы будете знать, какие нормальные взгляды как то, если дела будут идти wonky. Также сделайте некоторую производительность, контролирующую сначала по той же причине.
Я лично (как первая вещь я делаю на компьютере) загружаю Основы Защиты Microsoft.
Я не очень в Linux и не смог бы консультировать по вопросам этой части.
У меня просто есть еще 1 вопрос: Каким образом они НЕ позволяют перенаправление портов, но ДЕЙСТВИТЕЛЬНО позволяют подключать его непосредственно к Интернету? Который является другой вещью, которую я не понимаю, у них уже нет модема, маршрутизатора (и вероятно переключатель) там? Причина в этом случае, не имеет значения, портируете ли Вы вперед на маршрутизаторе, с которым Вы подключены, это будет все еще заблокировано основным маршрутизатором.