Windows 远程连接暴露在公网被疯狂爆破

正常，我的 ssh 服务一天被爆 1w 次

正常，高端口照样每天被爆无数次。不过补丁+复杂密码目前还没出过问题

@zmqking #35 如果源 IP 不固定，可以写个脚本（ bash 或者 python 都行)，调用腾讯云 API ，每隔两小时检查将本地公网 IP 并更新到白名单中

@guanyujia5444 有 0day 干什么不好，去你那没堡垒机的 pc 偷看你的裸照吗

还是开个 VPN 吧，现连上 VPN 再远程桌面

@zmqking

观察法，经常观察客户端的 IP ，然后把整个 C 段加入到服务端的白名单内。一般 C 段就是你本地的 IP 。

保密等级更高的，客户端把当前 IP 发给某个云组件，然后服务端从云组件获取最新客户端 IP ，自动加入白名单。

白名单这种方式除非你远程的电脑固定，那假如偶尔用移动端手机看看远程服务器怎么办呢？

@liyafe1997 #15 禁止密码登陆，秘钥登陆就行，没见过爆破过。

改 5 位数端口 就行了

@maskerTUI 换成 50000+每天都被扫几万次

除非服务器有高价值信息被盯着爆破，否则都是自动化脚本，用前面提到的 EvlWatcher 就行了问题不大。

正常的，你只要租一个服务器，看日志你就会发现一直有自动化脚本在疯狂扫描和爆破。。互联网就是这样，一堆自动化脚本广撒网扫描，运气好总能捞到一些肉鸡。

@030 探讨个技术问题，你这个语气很不好啊，从厕所出来没漱口吗？
0day 肯定是先高价值目标，但一般扫描都是广撒网的，哪怕不是第一波中招，后续都会有持续影响的，你能保证 windows 一直是最新的补丁吗？以上经验都是中了中了 2 次勒索病毒得来的经验。

建议走代理，外面->socks 代理(加认证)->mstsc ，只把代理端口暴露出去就行了，还有就是，扫端口一般不会全扫，因为很慢，建议改成高位端口

爆破是肯定的，因为爆破成本不高，但是成功之后收益不小。

话说向日葵那个远程连接安全吗

之前用过一款 remoteone 还是啥名字的，当时用 frp+这个工具，结果第二天，机器都被爆破植入了勒索病毒，只好全格式化重做了，再也没有这么玩了。
另外修改 rdp 高位端口的，怎么用微软原生软件远程的，是可以指定远程端口的吗？

ip 白名单以及端口敲门安排上，基本就够了。还不放心可以再埋点蜜罐

SSH 只开数字证书，WIN 远程桌面 IP 白名单。

樱花 frp 会出现这样的问题么？