使用 frps 远程桌面，暴露到公网上，难道就没安全隐患？

最近看到好多人推荐使用 frps 远程桌面，我在想，如果使用 frps 穿透了，自己的电脑暴露在公网上，那些闲着没事，整天扫 ip 扫端口的，扫到你的了，不就是可以通过 ip 和端口就直接访问你自己的电脑了吗？还是说 frps 有应对措施，只是我不知道，还望各位大佬科普科普

Daming

2019-06-05 09:48:19 +08:00

@0312birdzhang #3
没有密码反而比弱密码要安全的多

aru

2019-06-05 09:53:44 +08:00

有风险。而且微软最近爆了一个 rdp 漏洞，无需密码就能运行执行命令。有人在批量扫描机器挖矿

dabaibai

2019-06-05 09:54:50 +08:00

难道你 vps 不暴露 22 3389 ？

kylix

2019-06-05 09:57:42 +08:00

同楼上，用 sftp 会好些。另外默认端口最好改一下

claysec

2019-06-05 09:59:23 +08:00

bluekeep 了解下

LoliconInside

2019-06-05 10:00:14 +08:00

对，很不安全，建议关机拔网线。

sw0rd3n

2019-06-05 10:02:50 +08:00

防火墙设置 IP 白名单

Blacate

2019-06-05 10:10:28 +08:00

@LoliconInside 所以我远程回去每次用完就关机 orz

wslzy007

2019-06-05 10:19:22 +08:00

当然有安全隐患！这段时间爆出的 RDP 安全漏洞足以说明问题，和密码强度无关。
要安全就不能暴露到公共访问区域！不妨试试 smarGate+Microsoft Remote Desktop，自行度娘 smarGate，注意拼写，拿走不谢

banditv2ex

2019-06-05 10:26:20 +08:00

首先是公网那么多 ip，别人怎么知道你 ip 的，难道去遍历？
然后是端口，65535 个端口扫描一遍也是要花时间的，
还有协议，知道端口不知道协议也是无法访问，
还有账号密码

最后你把上面的四个项目组合一下，这是有多少种可能的组合，如果不是吃饱了没事干我觉得没人会那么干。

banditv2ex

2019-06-05 10:29:00 +08:00

@banditv2ex 即使使用默认端口，只要你不要在网上说你的 ip 上开放了远程桌面服务别人也很难找到你的机器。

linhua

2019-06-05 10:41:36 +08:00

不用 RDP，还是用 teamviewer。frps + teamviewer （仅局域网模式）

msaionyc

2019-06-05 10:59:12 +08:00

偷偷告诉你个小秘密，你打开百度首页，按 f12，刷新一下，你就能知道百度的服务器地址了，厉害不厉害！别告诉别人

lambchasr

2019-06-05 11:27:49 +08:00

看过 Unfriended 2 之后，我就把 frps 关了...

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.