@roxyroxy

Как настроить безопасность ПК с белым IP?

Здравствуйте!

Подскажите, пожалуйста, какие действия можно предпринять для настройки безопасности при использовании следующей модели:
Имеется ПК (домашний) на котором настроен туннель до VPS посредством WireGuard, собственно белый IP и получаю от сервера.

Хотелось бы немного подробнее узнать, что можно сделать для улучшения безопасности, когда компьютер, получается, виден в сети.
В какую сторону смотреть?
На VPS в условных iptables или и на домашнем ПК нужно что то настроить? Может есть грамотные мануалы по безопасности сетей, которые можно постигнуть молодому уму? Пока что самостоятельно додумался поменять порты, поставить запрет на ринг и прочее по мелочи.
Направьте, пожалуйста в правильную сторону.

Заранее благодарю!
  • Вопрос задан
  • 262 просмотра
Решения вопроса 2
@alexvdem
Если есть роутер с NAT - этого достаточно. Ну, и ещё антивирус, если Windows.
Вопрос безопасности сервера - вопрос отдельный. Iptables, fail2ban, и пр.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Или вы что-то не договорили, но по вашему описанию вы не получаете белый IP.
"Получаю белый ip" - это когда в Wireguard присутствует белая подсеть адресов и VPS маршрутизирует ее через wireguard на ваш компьютер.
А у вас белый IP на VPS, а вы используете правила трансляции адресов, чтобы пакеты с вашего компьютера выглядели, как будто они отправлены с VPS. Если это так - и если вы не используете на VPS DNAT - никаких дополнительных движений по безопасности не требуется.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@pfg21
ex-турист
закрыть все входящие порты на компутере для интернет-соединения. винда любит торчать голой самбой наружу да и много чем еще другим.
закрыть все лишние порты на vps, хотя я думаю там не винда и так это сделано ...
проброшенный порт ты все равно заводишь на какую-то прогу (веб-сервер я так понимаю) тут проблем быть не должно.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы