请教远程连接方案

可以换个端口，不过也是不安全。
用向日葵吧，不用监听端口

改端口又不是麻烦事，实在不行你就装 vnc

软件的话 试试 todesk

不是有防火墙可以限制特定 ip 连接么？或者更新代码用 svn 或 git 之类推。

zerotier

经过领导同意的前提下，使用 FRP 的 STCP （ N2N ）模式，服务器只有自己配置过 FRP 可连接，安全系数很高。

同局域网内一台 linux 提供 ssh tunnel 转发，ssh 只使用 public key 就行。

是啊，改革端口，用 frp 的 stcp 模式转发，不对外暴漏端口就比较安全了。

那不然就搭建个 ftp 了？密码设置为 30 位数字大小写，穷举爆破得三十年起步

命令式远程的话 linux 的 ssh 可以对标 win 的 winrm，
就是配置起来挺麻烦折腾了我有一天
因为安全的配置要挂域名+ssl 证书，在局域网不想整的话还要加 ip 白名单
而且还是从图形化远程过来的，不会撸 PowerShell 的话还得重新学习。
然而这和安全能有什么关系。
Win RDP 本来就有安全配置还也改端口，说因为不安全就不让用不是技术低不会怪工具要不就是懒惰爱不折腾要不就是别目的。

zerotier 真的方便，速度也快

@jing8956 安全配置顶屁用。
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rdp+windows
就去年 2020 年一年 RDP 就披露了 8 个 CVE,就这安全性还有人敢用？

#11 看错了，2019 年 8 个，2020 年 9 个漏洞

改端口，fail2ban 的 windows 版，不过已经是局域网了，这么做其实必要性没那么高了

todesk，局域网以前一直用这个。

公网环境, 开 VPN, 再 3389 远程
局域网环境, 没那么高的安全要求吧, 直接 3389

当然是开 VPN 啊

听你这个情况是只有一台或者很少数量的服务器？新的 Windows （包括 server 版）都自带 OpenSSH 了吧，可以搞 SSH 隧道的，体量和配置应该都比 VPN 要轻很多。放狗随便搜了个教程: http://woshub.com/ssh-tunnel-port-forward-windows/

如果是机房或者云集群，量大了可以用跳板机（自己用 Guacamole 搭也行），还能做 AAA 安全管理

@nightwitch
CVE 数量只看 rdp+windows 没有别的参考的话我无法确定这 8 个 9 个相比较其他的解决方案是多还是少。
希望您赐教并回复题主的提问提出一个更安全的 win 上局域网的图形化远程解决方案，最好再附上没有严重事故+CVE 数量少并且使用人数广的数据支撑。

Zerotier tinc nebula

提供方案:
1. Teamviewer, 设置免验证登陆(就是收费比较贵而且那个商业版连几分钟断 10 分钟的很烦)
2. VNC Server, 自行设定安全措施
3. FRP 的我比较粗暴, FRP 服务端手动开启, 只有用的时候才开启, 平时不启动, 再加上强密码....