定期更新补+超级复杂密码， RDP 是不是就可以裸奔了?

有些客户机需要给客户临时查看下的，VPN 太麻烦了，想路由器做个 ddns 把端口直接放出去，搞个 50 位随机密码。

这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险，但是似乎都是弱密码和不及时更新安全补丁导致的，强密码和新系统似乎鲜有听到出事的啊

7VO54YYGvw3LOF9U

2024-05-02 20:40:39 +08:00

强密码不重用，设置一次就够了，真碰到 0day 是无解的

Foxkeh

2024-05-02 21:07:29 +08:00

18 还是 19 年弄过，小主机弄了个 Win7 的，DMZ 暴露到公网，当时配的 16 位大小写字母加数字，不到 72 小时被攻破，因为第三天发现密码错误没法远程，至今不明白咋失守的。

yyzh

2024-05-02 21:21:00 +08:00

放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽

7VO54YYGvw3LOF9U

2024-05-03 01:07:02 +08:00

@Foxkeh 确定不是自己输错了吗

chapiom

2024-05-03 02:32:54 +08:00

强密码怕自己都不记得，而且说不好有什么未公开的漏洞，在路由器上装了个 openvpn 。

deepbytes

2024-05-03 09:12:30 +08:00

nps 内网穿透搭配 ip 白名单，每次登录查看当前 ip 地址的 c 段，去服务器开防火墙就行，一直爽了 2 年了

PatrickLe

2024-05-03 11:10:51 +08:00

@idragonet
@deepbytes
你们是怎么开白名单了，外部访问的 IP 也是随机的啊，难道每次都临时添加下？

idragonet

2024-05-03 11:13:33 +08:00

@PatrickLe #9 都是公司访问，公司固定 IP ，外出上网临时加一下。

PrinceofInj

2024-05-03 21:32:35 +08:00

禁用 administrator 加微软账号登录，实际上就是 win11 的默认设置，裸奔两年了。

deepbytes

2024-05-04 12:43:05 +08:00

@PatrickLe 嗯，要安全就得牺牲便利……最近想写个脚本自动同步 vps 更新防火墙规则，再方便一些……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.