这是一个创建于 374 天前的主题,其中的信息可能已经有所发展或是发生改变。
用的腾讯云服务器,天天有人换着 ip 去尝试链接我的 rdp 服务,换了几次端口,都被扫描到了,有办法解决吗?他用的 ip 太多了,禁止不完
 |
1
yeqizhang 2023-05-22 20:32:44 +08:00 via Android  2
你要用 rdp 远程时再打开穿透的端口,用完就停了它
|
 |
2
coder001 2023-05-22 20:35:04 +08:00
套一层 OpenVPN
|
 |
3
bluetree2039 2023-05-22 20:37:14 +08:00 via iPhone
用 sfrp 设置密码,端口就不需要对外开放了
|
 |
4
o00o 2023-05-22 20:54:21 +08:00
sftp+1
|
 |
5
azure2023us559 2023-05-22 20:55:54 +08:00 via Android
Wireguard
|
 |
6
privil 2023-05-22 21:18:56 +08:00
scp 模式,你本地也要起客户端才能访问
|
 |
7
sobev 2023-05-22 22:46:58 +08:00
ip 白名单
|
 |
8
zbttl 2023-05-22 22:59:17 +08:00
放弃 frp ,用 wireguard/tailscale/zerotier
|
 |
9
ToBeBe 2023-05-22 23:12:17 +08:00
内网搭建 OPENVPN 服务端, FRP 穿透 OPENVPN 服务端端口, 外网使用 OPENVPN 客户端连接 FRP 穿透端口连接 OPENVPN 服务端, RDP 客户端直连内网服务器
|
 |
10
Windn0 2023-05-23 01:13:31 +08:00 via iPhone
rdp 需要微软账户密码 密码设置复杂一点不可能被破吧
|
|
11
Windn0 2023-05-23 01:13:49 +08:00 via iPhone
而且不用的时候关机即可
|
 |
12
eudemonwind 2023-05-23 02:11:10 +08:00 via Android
生成个 50 位的复杂密码应该没事,再改个端口,我 virjp dd 的 win ,一年下来 rdp 登陆日志几个 G ,小鸡都到期了,都没见被爆破进来
|
|
13
eudemonwind 2023-05-23 02:14:05 +08:00 via Android
优先考虑 vpn 方案吧,
或者 ssh ,用 ssh 转发 rdp 端口, 非要直接暴露端口就尽量复杂密码, 加改端口, 加定时升级系统, 别用网上找的野鸡系统。 |
 |
14
Seanfuck 2023-05-23 08:51:20 +08:00 1
用腾讯云的防火墙,要连接时打开端口,用完关
|
 |
15
dicc 2023-05-23 09:12:57 +08:00
windows 策略,密码输入错误次数太多就会禁用登录,不过可能也会影响到你登录
|
 |
16
Goooooos 2023-05-23 09:27:25 +08:00
stcp
本地需要 frpc ,但胜在更安全 |
 |
17
motai 2023-05-23 09:50:11 +08:00
套 v2ray
|
 |
18
guanzhangzhang 2023-05-23 09:59:10 +08:00
放弃 frp ,用 wireguard/tailscale/zerotier
|
 |
19
Paulownia 2023-05-23 10:36:08 +08:00
frp 我记得支持点对点互联,客户端连到中转机器上后,才能访问对应的端口。
|
|
20
Paulownia 2023-05-23 10:37:12 +08:00
另外,不说有人针对你,绝大多数情况是僵尸网络自动扫描和攻击,所以在互联网上改端口意义不大。
|
 |
21
brader 2023-05-23 10:42:33 +08:00
我也一直用 frp 来连公司电脑,我真心劝你用 stcp 方式吧,不要嫌麻烦,安全比较重要,配置参考:
``` [common] server_addr = xxx.com server_port = 8888 token = xxxxxxxx ## 被访问端 [secret_rdp] type = stcp # 只有 sk 一致的用户才能访问到此服务 sk = xxxxxxx local_ip = 127.0.0.1 local_port = 3389 ## 访问端 [secret_rdp_visitor] type = stcp # stcp 的访问者 role = visitor # 要访问的 stcp 代理的名字 server_name = secret_rdp sk = xxxxxxx # 绑定本地端口用于访问 SSH 服务 bind_addr = 127.0.0.1 bind_port = 13389 ``` |
 |
22
kingpo 2023-05-23 11:03:16 +08:00
请问下,我这是被扫了吗,查看了日志,每几秒一个连接
https://s3.bmp.ovh/imgs/2023/05/23/601c7a2798b15c29.png |
 |
23
GGC4 2023-05-23 11:22:17 +08:00
建议腾讯云上关闭 frp ,换成 derper ,没域名可以 ip derper ,整个流程 5 分钟内完成,而且好用
|
 |
24
wangybsyuct 2023-05-23 12:33:55 +08:00
更改用户名,密码不是特别复杂,8 、9 年了,都没扫描出来,看日志都是外国的 IP 。
|
 |
25
a33291 2023-05-23 13:04:13 +08:00
我反正就强密码,没被爆破过.另外用 softether 应该也是不错的选择,用证书登录(dev 版本才支持证书)
|
 |
26
565656 2023-05-23 13:29:51 +08:00
装个火绒
|
 |
27
Seayon 2023-05-23 13:42:33 +08:00
我使用 zerotier 搭建了内网,发现这种方式更友好。。
https://www.v2ex.com/t/941216#reply4 |
 |
28
Tamamopoi 2023-05-23 17:55:17 +08:00
|
Select Language