|
praticamente sul netgear...
nelle regole del firewall in entrata
dove hai creato le http e https hai messo any come ip di provenienza del socket di contatto: praticamente in questo modo si può "tentare" di accedere al tuo pc di casa da ognidove
e visto che nel tuo caso sei costretto per via del proxy aziendale ad usare delle porte MOLTO standard il rischio è che un malintenzionato facendo portscan rilevi la porta web 80 aperta e tenti di forzare il login di vnc che non è troppo sicuro perchè non cifrato
per ridurre il rischio, oltre a eventualmente mettere una "pianificazione" sulla regola (dal menu' pianificazione) in modo da disattivarla negli orari e giorni in cui sei sicuro di non usare vnc, potresti ridurre l'intervallo di postazioni da cui poter usufruire di tale regola mettendo al posto di "any", per esempio, soltanto l'intervallo di indirizzi ip della rete aziendale di lavoro
ma dovresti sapere quale o quali ip l'azienda ha assegnati, quindi chi gli fornisce la connessione internet
se tutto uscisse da un solo ip quindi da un unico router e tale indirizzo fosse assegnato "fisso" (cioè sempre uguale) saremmo a cavallo perchè potresti consentire il collegamento solo a partire dalla tua azienda, cioè a un solo indirizzo
|