过年期间需要将远程桌面暴露在公网

2 月 3 日
 ShowYourPrompt
我能实现到的安全措施:
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发

还有别的办法防止被人扫吗?
6804 次点击
所在节点    宽带症候群
86 条回复
helone
2 月 3 日
@rwecho 因为运营商随机分配给一个家宽用户的 ipv6 地址都比现有 ipv4 多,靠扫描比中彩票的运气都好
evan1
2 月 3 日
可以花几十块钱买一个月的云服务器,搭个 wireguard ( VPN )。然后通过云服务器再远程家里的电脑。
BeautifulSoap
2 月 3 日
tailscale 组网啊,直接暴公网 ip 想什么呢
cheshirex
2 月 3 日
可以按地区给 IP 加白,只允许你所在省其他区域请求全拒绝。再加上高端口和强密码,被爆破进去的概率就很低了。
gscsnm
2 月 3 日
tailscale
向日葵
网易 uu
这些都行啊。
anubu
2 月 3 日
Windows 主要版本应该比较容易安装 openssh-server 了,可以把 ssh 暴露到公网,禁用密码,仅密钥的话应对扫描基本没有问题。RDP 前连一下 SSH ,算是比较简单的方案了,不依赖其它第三方组件。
hewitt29
2 月 3 日
家用的话,ddns ,每天或者半天重启一次拨号,ip 一直变,问题不大
Cruzz
2 月 3 日
搞个 vpn ,不会哪怕搭一个 ss 节点也行,别直接暴露,内网的任何东西都不要暴露出去。
twofox
2 月 3 日
可以设置输错密码 5 次,冻结 10 分钟之类的。避免爆破
libregratis
2 月 3 日
向日葵个人版不是免费的么,装一下看看能不能满足需求
libregratis
2 月 3 日
突然想起来,还有开源的 rustdesk
qi1
2 月 3 日
@guisheng 这个建议最保险
KiriGiri
2 月 3 日
套一层 vpn ,tailscale ,wireguard ,ss 都可以
rev1si0n
2 月 3 日
都用了华硕路由器了,直接 VPN 啊,我老玩家了,一开始遇到过好多远程访问不上的情况。以至于现在,路由器定时脚本检测是否有网没网自动重启,电信光猫在天翼 APP 启用了远程重启,旁路由上跑 DDNS 脚本,主路由上定时往我自己的公网服务器发 http 请求,局域网里面的 ubuntu 开了 WAKE ON LAN ,电费从来不断。因为这些都是踩过的坑,你要防止电脑关了启动不了,光猫可能有问题,路由器没网了,DDNS 失效了...
cheng6563
2 月 3 日
套一层 SSH ,Windows 现在设置里就能直接装好 SSH 服务。
kuan1
2 月 3 日
tailscale 方案,远程桌面特别卡,中继模式特别卡,不想自建 DERP 。还有其他方案吗,想折腾
catazshadow
2 月 3 日
搭 Open VPN 并不难
deepbytes
2 月 3 日
我自己也在用的方案,爽到爆,按需开启,不暴露端口,扫也扫不到:抄作业吧
https://v2ex.com/t/1183658#reply42
zyt5876
2 月 3 日
RDP 直接暴露在公网快一年了。
强密码+fail2ban ,刚开始还有人暴力破解,现在已经没异常 IP 了
killgfat
2 月 3 日
@kuan1 现在 tailscale 支持 peer-relay 了,看看自己的客户端有没有网络条件比较好的,开启中继功能就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1190386

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX