远程办公使用 frp 中转 3389，结果因为密码太简单被黑了

这个不是 frp 的锅吧。

RDP 有漏洞，3389 容易爆破。
公司有个人的电脑就因为暴露了 3389 被漏洞直接装了勒索病毒。

用 VPN 打洞到内网或者通过 P2P 模式可以有效提升安全性。

@Sharuru 如何确定的是漏洞而不是爆破？

这应该是你自己密码太简单的原因，frp 纯属躺枪
请使用 frp 点对点加密

还有如果我没记错的话，rdp 是支持证书认证的，还有一件事，最好禁用默认账户 Administrator

我觉得这种工具都难用的很，你得一个端口一个端口的转发，直接用 v2ray 搞，简单又方便，跟 v*n 一样，免设置所有端口都可以访问，安全性还高

@NG6 请教下，v2ray 这个是什么招数，这个软件不是富强的吗。在国内主机安装，这样连接可以远程桌面的吗？

我之前也是用的 frp，现在都是 ZeroTier。

@loginv2 明白了，看了下说明书，应该是用 stcp 这种方式连接远程桌面

我也是 frp3389，但是我觉得在你这里面 frp 躺枪了

如果是自己的 frpc，一定要做好端口屏蔽，不需要的时候赶紧关了，你这敞开着，不就是给别人方便的么

@Sharuru 远程连接内网还有 P2P 的方式？代表软件是啥？

frp 不是和域名绑定吗，还能暴力域名吗？

希望你没有中勒索病毒

瞎搞

先断网，然后 PE 启动删除密码，然后登陆看情况。
我自从 TEAMVIEWER 把我认为商业用途之后，就一直路由 NAT 到 PC 的 3389 端口。我过我用的是 DDNS，不清楚域名的人应该没办法永久连接我的电脑，IP 总是在变。

frp 的公网端口一定要加密啊不然太太太危险了！

我过年期间也是这个原因啊，我进去的时候正在拷贝文件，
我嫌重装系统麻烦，所以现在都没有安装，鬼知道有没有安装病毒什么的

原创 powershell 脚本：通过远程桌面 3389 黑名单，阻止黑客 ip
https://www.cnblogs.com/piapia/p/10922513.html

@syuraking winrm 远程连接的 4 个级别。有 2 个级别是使用肺对称密钥的，啥也不懂你。

赖法，强制启动，https 版的 winrm ---powershell 远程连接（ winrm ）的 4 个安全级别，详解