Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Очень нужен совет по организации удаленного входа на домашний ПК

Ответить
Настройки темы
Вопрос - Очень нужен совет по организации удаленного входа на домашний ПК

Аватара для Serger

Новый участник


Сообщения: 11
Благодарности: 1


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать

Здравствуйте! Мне нужен совет по организации удаленного входа на домашний ПК
Что имеем: Домашний компьютер под управлением win7x64 ultimate. На котором работают члены семьи, среди них есть дети. Имеется домашняя сеть, включен NAS (western digital). Интернет в дом пришёл посредством оптоволокна (GPON) от ростелекома.
Появилась надобность подключения в домашнюю сеть. Сначала я пошел самым простым путем, зафиксировал IP у провайдера, пробросил на роутере порт 3389 и добавил в список исключений у касперского... Включил удаленный рабочий стол - все получилось. Доступ к компу я получил. А после этого задумался о безопасности. Ладно мой пароль еще более менее сложный, но требовать от детей ввода сложных паролей не вариант.. Хотя они не являются Администраторами. Тем не менее доступ к общим папкам на диске у них есть. В логах windows по аудиту безопасности видно, что на мой компьютер стремятся подключиться (я вижу аудиты отказа причем по десятку за секунду) под разными именами обычно Администратор, Гость... Судя по всему подбирая пароли..

Может кто нибуть дать развернутый совет, как правильно организовать такое подключение с точки зрения безопасности, чтобы моя домашняя сеть, не дай бог не стала частью какого нибуть "ботнета". Антивирус KIS2013 имеется. Подключаться удаленно нужно только мне. Может для верификации поднять radius на NASе (ОС busyBox)? Конечно лучше всего если это будет сделано штатными средствами семерки. Или может быть правильнее задействовать vpn подключение?

Отправлено: 13:21, 18-01-2013

 

Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать

Serger, Вариант 1 - сменить порт например на 4728
Вариант 2 - задать сложные пароли
Вариант 3 - Использовать стороннее ПО (Мне понравился RMS и Logmein)
Вариант 4 - Задать фильтрацию по ip адресам
Вариант 5 - Настроить подключения с помощью VPN

Короче вариантов уйма, это лишь первые которые пришли на ум.

-------
"Средства у нас есть. У нас ума не хватает..."

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:08, 20-01-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Можно организовать VPN программой Hamachi и на файрволле разрешить доступ к RDP только для сети Hamachi.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 03:28, 25-01-2013 | #3


Аватара для Serger

Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать

Цитата Rezor666:
Вариант 1 - сменить порт например на 4728 »
А как я настрою исходящее подключениек удаленному столу через другой порт? что то я не нашел таких настроек для другого порта..

Цитата Rezor666:
Вариант 5 - Настроить подключения с помощью VPN »
вот для этого пункта как правильно настроить свой ПК, роутер.
В сетевых подключениях (Панель управления\Сеть и Интернет\Сетевые подключения) создаю новое входящее, а какие порты-протоколы пробросить на роутере нужно для входящих подключений?

Цитата El Scorpio:
Можно организовать VPN программой Hamachi »
Спасибо, но как я понял подключение к ПК без участия пользователя в бесплатной версии не получится или я не прав?

Отправлено: 09:34, 30-01-2013 | #4


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать

Цитата Serger:
А как я настрою исходящее подключениек удаленному столу через другой порт? что то я не нашел таких настроек для другого порта.. »
192.168.0.1:4728
Цитата Serger:
а какие порты-протоколы пробросить на роутере нужно для входящих подключений? »
VPN порты. Например в той же вики они написаны.

-------
"Средства у нас есть. У нас ума не хватает..."

Отправлено: 10:29, 30-01-2013 | #5


Аватара для Serger

Новый участник


Сообщения: 11
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать

Подключиться через другой порт удалось. - спасибо

А вот с VPN чего то я не понимаю до конца... С портами для VPN походу все уже хорошо, я их пробросил - порты походу не при чем. Соединение устанавливается но..
При подключении через VPN возникает ошибка 766 в которой содержится информация о том, что не удалось найти сертификат которому требуется установка на компьютере (для протокола L2TP)..
Выходит, что для работы требуется его установить на обоих машинах? Я запустил средство регистрации сертификатов но вот тут как я понял требуется этот сертификат получить в центре сертификации? Поскольку мастер требует ввести URI адрес сервера политики регистрации. Что-то я в этой жизни пропустил...
Поправьте меня если я ошибаюсь. Сертификат. Как я понял это такой текстовый файл с информацией о владельце, том кто выдал и на какой срок, который в том числе можно импортировать на компьютер и экспортировать с компьютера. Что мне походу и надо сделать, чтобы прошла авторизация и включилось шифрование.

Отправлено: 15:26, 31-01-2013 | #6



Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - Очень нужен совет по организации удаленного входа на домашний ПК

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Совет по организации Кроссфайр. Impressive Видеокарты 2 20-11-2009 17:18
Антивирусы- полезные и не очень.Нужен ваш совет. GHTD Защита компьютерных систем 8 03-05-2009 23:11
Route/Bridge - Нужен совет по организации 4 сетей a l e x u s Сетевые технологии 9 14-10-2008 13:26
Router - Роутер, ноуты и МФУ.Очень нужен совет alti Сетевое оборудование 2 07-08-2008 09:10
Очень нужен совет по поводу движка для портала! Boomer Вебмастеру 3 05-09-2005 16:28


« Предыдущая тема | Следующая тема »


 
Переход