Windows 远程连接暴露在公网被疯狂爆破

不是, 你都不带开防火墙的嘛....
另外这种服务最好组网访问.

看起来有公网 IP 了？那为啥不用 vpn 工具接入家庭网？

我查了一下，近 24 小时，有 8463 条登录失败日志， 看来我还是去关了算了

路由器上限制只允许中国 IP ，可以解决 99%问题

@shannon404 #8
3389 改高位端口没用
主流机房 IP 段都是全端口自动探测 3389 的
我常用的一些跳板机 都是用 IPSEC 端口
ssh 改非常用高位端口有用

我之前用 frp 就被爆破了，搞的我 rdp 一直登不上。用的还是 50000 端口，主机也禁止 ping 都被扫到了，奇怪

建议暴露在 v6 上，把 v4 关了。v6 没人扫
我这些需要暴露的端口都只暴露在 v6 上。实在要用 v4 就走 vpn 吧。

现在整个 ipv4 任意 ip+任意端口都有人扫，一共就那么多。
禁用密码登录是最好的，可惜 mstsc 不支持。

我一直用微软账号登录，应该没什么风险吧

怎么看被爆破？ windows 日志么？

有个开源项目：
aHR0cHM6Ly9naXRodWIuY29tL0RpZ2l0YWxSdWJ5L0lQQmFuL3JlbGVhc2Vz

IPBan ，自动添加防火墙规则 BAN 掉爆破的 IP

本来没想起来，刚才去看了一下有 5000 多条登录失败日志，排名前三的分别是字节云，腾讯云，还有个牢美的 ip, 真的太无语了，赶紧关了。

开 22 端口，无密码登录，没事就 ssh 回家，用了一两年也没见有什么问题

rustdesk 自己搭建一个服务端

那种默认的端口一定要映射成自定义的端口号，用 5 位数的最好

一般都是 vpn 方案,端口非必要不会暴露公网

52pojie dot cn/thread-1699612-1-1.html
[开源] RDP 端口防穷举工具

Windows 内置 OpenSSH Server ，添加后打开并设置只允许私钥验证。再通过 SSH 的端口转发来访问 RDP 即可。

2025 年吗? 这问题搞的我还以为是 2005 年

装 TS 网关。Remote Desktop (RD) Gateway

强烈推荐一波 Netbird 零信任 VPN ，🉑自托管

@maskerTUI 6 开头的随机 5 位端口，一样被扫