远程办公使用 frp 中转 3389，结果因为密码太简单被黑了

我也用 frp，但没有任何一个默认端口的。

frp 和 3389 端口躺枪，密码太简单是罪魁祸首。可以远程桌面可以设置为用证书登录。
建议处理步骤：
1、先停掉服务器的 frp ；
2、用 PE 进入电脑，清除原来管理员的密码，更改为复杂密码；
PS：建议把重要文件复制出来杀毒，然后重装系统，以免留下手尾。

如果启用了 bitlocker，那本人暂时也束手无策

再来推荐一波 zerotier，加上自建 moon，见完全没任何问题

额，为啥不试试改端口呢，，，改一个 5 位数高端口

我四台虚拟化服务器全部中毒，十几台服务器被挂马挖矿中！

只敢用 stcp 来暴露服务

家里用 ddns+端口转发 rdp 安全吗各位大神🙃

1、不要用 administrator 这类常见的用户名
2、不要用弱密码

我用了好几年了，没出过问题。

@mostkia #14 改个端口不就好了

@wangfei324017 @meppy 改端口有什么用，掩耳盗铃，nmap 扫一下就出来了，你试一下就知道了

难道你们不想问楼主的简单密码是什么吗

@nicevar #52 这除非是被针对，否则对于黑客来说成本太高，黑客通常都是扫默认 3389

@nicevar 除非目标明确，否则全网扫 IP, 然后每个 IP 扫端口？ 我觉得改端口还是有点用的，相当是隐藏自己，但万一被发现，若武功不就还是会被打死。

@cuixiao603 你想多了，你以为现在这事都要由人来干？这种全局专门扫 3389 端口的自动程序 04 年就满天飞了

@ps1aniuge 高手 ，膜拜。

@nicevar #56 通常知道改端口的人安全意识较强，口令平均复杂度会高一些，即使扫的到也不太愿意尝试爆破，我的服务器之前没改端口 每天会被疯狂尝试，改了之后就没收到过了

3389frp22😏
应该不会有人用 rdp 连 ssh 的默认端口都

@cuixiao603 跟你说执行这些扫描爆破操作不一定是人肉操作，是已经早就写好的程序，3389、MySQL、redis、ssh 以及自动挖矿这些都是全自动的了，自动大范围找 ip 端扫描，然后自动爆破，自动植入木马再在入侵的机器又继续这些操作，又不耗自己的资源，你改个端口顶多降低一些针对特定端口的扫描程序