使用动态DNS访问家用PC的安全性

我在外面时想要访问家用电脑。我知道这可以使用动态DNS（例如DynDNS）来完成，但我的问题是这样做的安全性。

如果我今天要设置它，我将必须配置我的Linksys E3000路由器以允许外部连接到本地网络。在这种情况下，这个路由器的防火墙是否足以抵御黑客攻击？

构建一个能提供更好安全性的自定义路由器是否更好？（例如Untangle，smoothwall，Astaro等）这会让它更安全吗？

您可以确定您的计算机无法通过Internet被黑客攻击的唯一方法是不将其连接到Internet。

那说......

我假设你想通过远程桌面连接或SSH连接到你的计算机。

使用这些选项中的任何一个，您都需要转发端口3389（用于RDC）或22（SSH）用于从路由器的公共IP地址到家用PC的连接。

完成此操作后，来自外部世界的任何和所有连接都将能够连接到本地计算机。现在，安全性是应用程序监听转发端口的责任。

如果您使用的是动态域名服务，则没有任何区别。如果尝试连接转发端口上的IP地址（无论域名如何），那么这些连接将通过。

如果您的路由器仅允许来自特定IP地址的连接的端口转发，那么“来自外部世界的任何和所有连接”应限于那些特定的IP地址。

动态DNS部分没有真正的安全隐患，所以我不担心。

你的Linksys应该足够安全，以保护“正常”的家庭网络，但如果你有额外的灵敏度数据，我可能会增加额外的安全层，例如我只允许外部连接到DMZ，范围非常有限从那里到内部网络的连接。

您确实需要将路由器配置为仅允许您需要的特定端口，我要做的只是允许SSH（无论如何，您所做的任何事情都可以通过SSH进行隧道传输），因为这可以提供强身份验证（使用证书或共享机密） ）和端到端加密。