定期更新补+超级复杂密码， RDP 是不是就可以裸奔了?

有些客户机需要给客户临时查看下的，VPN 太麻烦了，想路由器做个 ddns 把端口直接放出去，搞个 50 位随机密码。

这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险，但是似乎都是弱密码和不及时更新安全补丁导致的，强密码和新系统似乎鲜有听到出事的啊

7VO54YYGvw3LOF9U

30 天前

强密码不重用，设置一次就够了，真碰到 0day 是无解的

Foxkeh

30 天前

18 还是 19 年弄过，小主机弄了个 Win7 的，DMZ 暴露到公网，当时配的 16 位大小写字母加数字，不到 72 小时被攻破，因为第三天发现密码错误没法远程，至今不明白咋失守的。

yyzh

30 天前

放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽

chapiom

29 天前

强密码怕自己都不记得，而且说不好有什么未公开的漏洞，在路由器上装了个 openvpn 。

deepbytes

29 天前

nps 内网穿透搭配 ip 白名单，每次登录查看当前 ip 地址的 c 段，去服务器开防火墙就行，一直爽了 2 年了

PatrickLe

29 天前

@idragonet
@deepbytes
你们是怎么开白名单了，外部访问的 IP 也是随机的啊，难道每次都临时添加下？

idragonet

29 天前

@PatrickLe #9 都是公司访问，公司固定 IP ，外出上网临时加一下。

PrinceofInj

29 天前

禁用 administrator 加微软账号登录，实际上就是 win11 的默认设置，裸奔两年了。

deepbytes

28 天前

@PatrickLe 嗯，要安全就得牺牲便利……最近想写个脚本自动同步 vps 更新防火墙规则，再方便一些……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.