过年期间需要将远程桌面暴露在公网

2 月 3 日
 ShowYourPrompt
我能实现到的安全措施:
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发

还有别的办法防止被人扫吗?
6804 次点击
所在节点    宽带症候群
86 条回复
supemaomao
2 月 3 日
有公网的话,建议用 vpn 。
yiwayhb
2 月 3 日
尽量使用 VPN
如果实在要开放,改成高位端口号稍微好一点
PerFectTime
2 月 3 日
有条件建一套一层 vpn 吗,实在不行起一个 ss 连回去也是可以的,rdp 的 0day 也多
opengps
2 月 3 日
ip 白名单到某台公网服务器,每次公网的服务器里二次 rdp
745839
2 月 3 日
我家里有台 win10 ,补丁及时更新。把默认的 3389 端口改掉,暴露在公网五六年了,目前正常
wfg
2 月 3 日
强密码就够了,扫是避免不了的,只要密码强度不差,扫也不会带来什么伤害
v1
2 月 3 日
你如果是 ipv6 就放心大胆的直接暴露 rdp ,根本扫不到你。

你如果是 ipv4 ,那临时开关端口转发是没问题的(我就是 rdp 直接 ipv4 公网,端口改成 22 ,看防火墙压根没有 rdp 扫描,全是 ssh 的脚本小子)
Foxkeh
2 月 3 日
网易 UU 远程
rwecho
2 月 3 日
@v1 #7 为什么 ipv6 扫不到?
MrYELiex
2 月 3 日
cloudflare tunnel+零信任了解一下
Midnight
2 月 3 日
tailscale 了解一下
tolbkni
2 月 3 日
建议用 tailscale 之类的异地组网或专门的远程软件,不要直接把远程桌面暴露到公网环境
cameco
2 月 3 日
加一项物理操作:设置通电开机自启 + 智能插座吧。
iomect
2 月 3 日
我是高位端口直接开放的
但是我平时关闭端口 用的时候先用爱快 APP 打开这个端口转发 用完就关
james2013
2 月 3 日
强密码,加上改端口,足够了
我曾经用的一台国内 windows 服务器,有公网,用上面的方法,3 年都没有被人破解成功
javalaw2010
2 月 3 日
一定要暴露在公网吗,不能直接使用第三方的远程桌面工具或者使用虚拟组网工具然后通过内网连接吗?
MYDB
2 月 3 日
代理回家不是更香吗,一个端口访问全部内网,暴力破解代理的端口和密码非常难,一般没人会盗用你的代理
jwk345
2 月 3 日
直接 chrome remote desktop
naver1
2 月 3 日
直接装个 tailscale
goodryb
2 月 3 日
@Foxkeh +1 ,免费而且速度不错,也不用开放端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1190386

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX