使用 frps 远程桌面，暴露到公网上，难道就没安全隐患？

远程桌面不是也需要密码的吗？

安全是相对而言的，用户名和密码不能太简单。

所以你的电脑没密码吗？

有密码啊我的哥

frps 加 token，然后二楼说的对

另外记得把 guest 账户禁用

映射端口不是典型的 RDP 端口

暴不暴露跟防火墙相关，不关 frps 的事。所以最好的做法是使用 VPN。

别用默认 3389 端口就可以避免不少扫描，除非针对某 IP 全部端口。

https://github.com/fatedier/frp/blob/master/README_zh.md#%E5%AE%89%E5%85%A8%E5%9C%B0%E6%9A%B4%E9%9C%B2%E5%86%85%E7%BD%91%E6%9C%8D%E5%8A%A1

ssh 或者 mstsc 密码不行靠密钥或者证书啊

有风险，之前 frp 映射了 3389,我平时用的账户密码挺复杂的没注意，结果 administrator 密码特别简单，过了三天就让人扫到了，还好上面没啥东西

直接暴露肯定不好，是近的 CVE-2019 防和谐 -0708 了解下

不要用 3389 端口+强密码
另外 frp 也有 stcp 模式，双方都运行一个 frpc 才能访问，更安全但麻烦一点

stcp 模式会比较好

我远程端口 5 位数，而且我 Frp 服务器一大堆人用，上面开了几千上万个端口，他怎么知道哪个是我的
另外我不是直接把 3389 暴露在公网，而是在电脑上运行了一个 SSR 服务端，然后把 SSR 端口映射出去
要连接的时候先开 SSR，通过映射连接到家里电脑的服务端，然后再连接远程，足够安全

@fengtons #8 有 VPN 了还要啥 frps
frps 是用在那些不具备公网接入环境机器的吧？

改默认 3389 端口为其他的，登陆账户设置安全的密码，基本就够了

@openbsd 我猜是在远程机器运行 VPN 映射 VPN 端口而不是远程桌面端口

frps 本身有一个 token。如果是暴露 ssh，可以再配一个二次验证：libpam-google-authenticator，这样相当于三重门槛。

在被控电脑开 s s 服务端，把端口通过 Frp 服务暴露出去，然后在控制端通过 s s 客户端连接到被控端电脑，再连接远程桌面。
因为 s 的安全性，我觉得这样操作的安全性蛮高。