O cenário que tenho é que trabalho em casa para alguns clientes. Para um desses clientes, comprei uma máquina separada e uso isso para qualquer atividade relacionada a esse cliente.
A partir desta máquina, eu tenho alguns softwares de conexão remota, o que me permite acessar os servidores do meu cliente para realizar lançamentos, etc.
Para me permitir conectar, é preciso instalar um 'agente' na minha máquina. No começo, isso não foi um problema, mas percebi que esse agente tornou possível conectar-se novamente à minha máquina por meio de uma conexão remota e também instalar o software remotamente na minha máquina.
Se eles agora tiverem acesso total à minha máquina por meio do 'agente', acredito que eles também terão acesso total à minha rede local e a todos os dispositivos nela.
Não estou sugerindo que essa empresa faça algo ruim em minha máquina ou rede, mas tenho coisas como Servidor de mídia, SANs, câmeras de rede, sistemas de som, TVs, etc., que estariam disponíveis externamente.
Existe alguma maneira de configurar minha rede para impedir que essa máquina acesse recursos nela? Eu duvido que seja uma configuração na própria máquina, já que eles já têm controle sobre essa máquina e poderiam apenas modificar qualquer configuração.
Eu acho que isso seria semelhante a permitir que amigos / vizinhos se conectem à sua rede, mas não conceda a eles acesso a outros recursos.
Eu percebo que talvez esteja sendo um pouco paranóico, mas tenho muito medo de abrir minha rede para acesso externo.