定期更新补+超级复杂密码, RDP 是不是就可以裸奔了?

2024 年 5 月 2 日
 PatrickLe
有些客户机需要给客户临时查看下的,VPN 太麻烦了,想路由器做个 ddns 把端口直接放出去,搞个 50 位随机密码。

这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险,但是似乎都是弱密码和不及时更新安全补丁导致的, 强密码和新系统似乎鲜有听到出事的啊
2210 次点击
所在节点    问与答
12 条回复
7VO54YYGvw3LOF9U
2024 年 5 月 2 日
强密码不重用,设置一次就够了,真碰到 0day 是无解的
Foxkeh
2024 年 5 月 2 日
18 还是 19 年弄过,小主机弄了个 Win7 的,DMZ 暴露到公网,当时配的 16 位大小写字母加数字,不到 72 小时被攻破,因为第三天发现密码错误没法远程,至今不明白咋失守的。
Damn
2024 年 5 月 2 日
类似永恒之蓝这种 0day 呢?
yyzh
2024 年 5 月 2 日
放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽
idragonet
2024 年 5 月 2 日
我都是开 IP 白名单的。
7VO54YYGvw3LOF9U
2024 年 5 月 3 日
@Foxkeh 确定不是自己输错了吗
chapiom
2024 年 5 月 3 日
强密码怕自己都不记得,而且说不好有什么未公开的漏洞,在路由器上装了个 openvpn 。
deepbytes
2024 年 5 月 3 日
nps 内网穿透搭配 ip 白名单,每次登录查看当前 ip 地址的 c 段,去服务器开防火墙就行,一直爽了 2 年了
PatrickLe
2024 年 5 月 3 日
@idragonet
@deepbytes
你们是怎么开白名单了,外部访问的 IP 也是随机的啊,难道每次都临时添加下?
idragonet
2024 年 5 月 3 日
@PatrickLe #9 都是公司访问,公司固定 IP ,外出上网临时加一下。
PrinceofInj
2024 年 5 月 3 日
禁用 administrator 加微软账号登录,实际上就是 win11 的默认设置,裸奔两年了。
deepbytes
2024 年 5 月 4 日
@PatrickLe 嗯,要安全就得牺牲便利……最近想写个脚本自动同步 vps 更新防火墙规则,再方便一些……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX