Очень нужен совет по организации удаленного входа на домашний ПК
 

Здравствуйте! Мне нужен совет по организации удаленного входа на домашний ПК
Что имеем: Домашний компьютер под управлением win7x64 ultimate. На котором работают члены семьи, среди них есть дети. Имеется домашняя сеть, включен NAS (western digital). Интернет в дом пришёл посредством оптоволокна (GPON) от ростелекома.
Появилась надобность подключения в домашнюю сеть. Сначала я пошел самым простым путем, зафиксировал IP у провайдера, пробросил на роутере порт 3389 и добавил в список исключений у касперского... Включил удаленный рабочий стол - все получилось. Доступ к компу я получил. А после этого задумался о безопасности. Ладно мой пароль еще более менее сложный, но требовать от детей ввода сложных паролей не вариант.. Хотя они не являются Администраторами. Тем не менее доступ к общим папкам на диске у них есть. В логах windows по аудиту безопасности видно, что на мой компьютер стремятся подключиться (я вижу аудиты отказа причем по десятку за секунду) под разными именами обычно Администратор, Гость... Судя по всему подбирая пароли..

Может кто нибуть дать развернутый совет, как правильно организовать такое подключение с точки зрения безопасности, чтобы моя домашняя сеть, не дай бог не стала частью какого нибуть "ботнета". Антивирус KIS2013 имеется. Подключаться удаленно нужно только мне. Может для верификации поднять radius на NASе (ОС busyBox)? Конечно лучше всего если это будет сделано штатными средствами семерки. Или может быть правильнее задействовать vpn подключение?

Serger, Вариант 1 - сменить порт например на 4728
Вариант 2 - задать сложные пароли
Вариант 3 - Использовать стороннее ПО (Мне понравился RMS и Logmein)
Вариант 4 - Задать фильтрацию по ip адресам
Вариант 5 - Настроить подключения с помощью VPN

Короче вариантов уйма, это лишь первые которые пришли на ум.

Можно организовать VPN программой Hamachi и на файрволле разрешить доступ к RDP только для сети Hamachi.

А как я настрою исходящее подключениек удаленному столу через другой порт? что то я не нашел таких настроек для другого порта..

вот для этого пункта как правильно настроить свой ПК, роутер.
В сетевых подключениях (Панель управления\Сеть и Интернет\Сетевые подключения) создаю новое входящее, а какие порты-протоколы пробросить на роутере нужно для входящих подключений?

Спасибо, но как я понял подключение к ПК без участия пользователя в бесплатной версии не получится :( или я не прав?

192.168.0.1:4728
VPN порты. Например в той же вики они написаны.

Подключиться через другой порт удалось. - спасибо

А вот с VPN чего то я не понимаю до конца... С портами для VPN походу все уже хорошо, я их пробросил - порты походу не при чем. Соединение устанавливается но..
При подключении через VPN возникает ошибка 766 в которой содержится информация о том, что не удалось найти сертификат которому требуется установка на компьютере (для протокола L2TP)..
Выходит, что для работы требуется его установить на обоих машинах? Я запустил средство регистрации сертификатов но вот тут как я понял требуется этот сертификат получить в центре сертификации? Поскольку мастер требует ввести URI адрес сервера политики регистрации. Что-то я в этой жизни пропустил... :idontnow:
Поправьте меня если я ошибаюсь. Сертификат. Как я понял это такой текстовый файл с информацией о владельце, том кто выдал и на какой срок, который в том числе можно импортировать на компьютер и экспортировать с компьютера. Что мне походу и надо сделать, чтобы прошла авторизация и включилось шифрование. :swoon: