有些客户机需要给客户临时查看下的,VPN 太麻烦了,想路由器做个 ddns 把端口直接放出去,搞个 50 位随机密码。
这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险,但是似乎都是弱密码和不及时更新安全补丁导致的, 强密码和新系统似乎鲜有听到出事的啊
这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险,但是似乎都是弱密码和不及时更新安全补丁导致的, 强密码和新系统似乎鲜有听到出事的啊
12 条回复 • 2024-05-04 12:43:05 +08:00
 |
1
7VO54YYGvw3LOF9U 14 天前 via iPhone
强密码不重用,设置一次就够了,真碰到 0day 是无解的
|
 |
2
Foxkeh 14 天前
18 还是 19 年弄过,小主机弄了个 Win7 的,DMZ 暴露到公网,当时配的 16 位大小写字母加数字,不到 72 小时被攻破,因为第三天发现密码错误没法远程,至今不明白咋失守的。
|
 |
3
Damn 14 天前
类似永恒之蓝这种 0day 呢?
|
 |
4
yyzh 14 天前 via Android
放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽
|
 |
5
idragonet 14 天前
我都是开 IP 白名单的。
|
|
6
7VO54YYGvw3LOF9U 14 天前 via iPhone
@Foxkeh 确定不是自己输错了吗
|
 |
7
chapiom 14 天前 via iPhone
强密码怕自己都不记得,而且说不好有什么未公开的漏洞,在路由器上装了个 openvpn 。
|
 |
8
deepbytes 14 天前 via iPhone
nps 内网穿透搭配 ip 白名单,每次登录查看当前 ip 地址的 c 段,去服务器开防火墙就行,一直爽了 2 年了
|
 |
11
PrinceofInj 13 天前
禁用 administrator 加微软账号登录,实际上就是 win11 的默认设置,裸奔两年了。
|
Select Language