我能实现到的安全措施:
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发
还有别的办法防止被人扫吗?
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发
还有别的办法防止被人扫吗?
 |
1
supemaomao 20 小时 44 分钟前
有公网的话,建议用 vpn 。
|
 |
2
yiwayhb 20 小时 42 分钟前 via Android
尽量使用 VPN
如果实在要开放,改成高位端口号稍微好一点 |
 |
3
PerFectTime 20 小时 42 分钟前
有条件建一套一层 vpn 吗,实在不行起一个 ss 连回去也是可以的,rdp 的 0day 也多
|
 |
4
opengps 20 小时 31 分钟前
ip 白名单到某台公网服务器,每次公网的服务器里二次 rdp
|
 |
5
745839 20 小时 29 分钟前
我家里有台 win10 ,补丁及时更新。把默认的 3389 端口改掉,暴露在公网五六年了,目前正常
|
 |
6
wfg 20 小时 29 分钟前 via iPhone  2
强密码就够了,扫是避免不了的,只要密码强度不差,扫也不会带来什么伤害
|
 |
7
v1 20 小时 28 分钟前
你如果是 ipv6 就放心大胆的直接暴露 rdp ,根本扫不到你。
你如果是 ipv4 ,那临时开关端口转发是没问题的(我就是 rdp 直接 ipv4 公网,端口改成 22 ,看防火墙压根没有 rdp 扫描,全是 ssh 的脚本小子) |
 |
8
Foxkeh 20 小时 16 分钟前 1
网易 UU 远程
|
 |
10
MrYELiex 20 小时 4 分钟前
cloudflare tunnel+零信任了解一下
|
 |
11
Midnight 20 小时 2 分钟前
tailscale 了解一下
|
 |
12
tolbkni 19 小时 57 分钟前
建议用 tailscale 之类的异地组网或专门的远程软件,不要直接把远程桌面暴露到公网环境
|
 |
13
guisheng 19 小时 56 分钟前
加一项物理操作:设置通电开机自启 + 智能插座吧。
|
 |
14
iomect 19 小时 55 分钟前 via iPhone
我是高位端口直接开放的
但是我平时关闭端口 用的时候先用爱快 APP 打开这个端口转发 用完就关 |
 |
15
james2013 19 小时 54 分钟前 via Android
强密码,加上改端口,足够了
我曾经用的一台国内 windows 服务器,有公网,用上面的方法,3 年都没有被人破解成功 |
 |
16
javalaw2010 19 小时 52 分钟前
一定要暴露在公网吗,不能直接使用第三方的远程桌面工具或者使用虚拟组网工具然后通过内网连接吗?
|
 |
17
MYDB 19 小时 46 分钟前 via iPhone
代理回家不是更香吗,一个端口访问全部内网,暴力破解代理的端口和密码非常难,一般没人会盗用你的代理
|
 |
18
jwk345 19 小时 17 分钟前
直接 chrome remote desktop
|
 |
19
DT27 19 小时 16 分钟前
直接装个 tailscale
|
 |
22
evan1 PRO 可以花几十块钱买一个月的云服务器,搭个 wireguard ( VPN )。然后通过云服务器再远程家里的电脑。
|
 |
23
BeautifulSoap 18 小时 48 分钟前
tailscale 组网啊,直接暴公网 ip 想什么呢
|
 |
24
cheshirex 18 小时 42 分钟前
可以按地区给 IP 加白,只允许你所在省其他区域请求全拒绝。再加上高端口和强密码,被爆破进去的概率就很低了。
|
 |
25
gscsnm 18 小时 41 分钟前
tailscale
向日葵 网易 uu 这些都行啊。 |
 |
26
anubu 18 小时 15 分钟前 1
Windows 主要版本应该比较容易安装 openssh-server 了,可以把 ssh 暴露到公网,禁用密码,仅密钥的话应对扫描基本没有问题。RDP 前连一下 SSH ,算是比较简单的方案了,不依赖其它第三方组件。
|
 |
27
hewitt29 18 小时 10 分钟前
家用的话,ddns ,每天或者半天重启一次拨号,ip 一直变,问题不大
|
 |
28
Cruzz 18 小时 6 分钟前
搞个 vpn ,不会哪怕搭一个 ss 节点也行,别直接暴露,内网的任何东西都不要暴露出去。
|
 |
29
twofox 17 小时 51 分钟前
可以设置输错密码 5 次,冻结 10 分钟之类的。避免爆破
|
 |
30
libregratis 17 小时 34 分钟前
向日葵个人版不是免费的么,装一下看看能不能满足需求
|
|
31
libregratis 17 小时 30 分钟前
突然想起来,还有开源的 rustdesk
|
 |
33
KiriGiri 16 小时 46 分钟前
套一层 vpn ,tailscale ,wireguard ,ss 都可以
|
 |
34
rev1si0n 16 小时 44 分钟前
都用了华硕路由器了,直接 VPN 啊,我老玩家了,一开始遇到过好多远程访问不上的情况。以至于现在,路由器定时脚本检测是否有网没网自动重启,电信光猫在天翼 APP 启用了远程重启,旁路由上跑 DDNS 脚本,主路由上定时往我自己的公网服务器发 http 请求,局域网里面的 ubuntu 开了 WAKE ON LAN ,电费从来不断。因为这些都是踩过的坑,你要防止电脑关了启动不了,光猫可能有问题,路由器没网了,DDNS 失效了...
|
 |
35
cheng6563 16 小时 4 分钟前
套一层 SSH ,Windows 现在设置里就能直接装好 SSH 服务。
|
 |
36
kuan1 15 小时 31 分钟前
tailscale 方案,远程桌面特别卡,中继模式特别卡,不想自建 DERP 。还有其他方案吗,想折腾
|
 |
37
catazshadow 15 小时 27 分钟前 via Android
搭 Open VPN 并不难
|
 |
38
deepbytes 15 小时 23 分钟前 via iPhone
我自己也在用的方案,爽到爆,按需开启,不暴露端口,扫也扫不到:抄作业吧
https://v2ex.com/t/1183658#reply42 |
 |
39
zyt5876 15 小时 10 分钟前
RDP 直接暴露在公网快一年了。
强密码+fail2ban ,刚开始还有人暴力破解,现在已经没异常 IP 了 |
 |
40
killgfat 15 小时 8 分钟前 via Android
@kuan1 现在 tailscale 支持 peer-relay 了,看看自己的客户端有没有网络条件比较好的,开启中继功能就行了
|
 |
41
SenLief 14 小时 16 分钟前 via iPhone
有公网的话直接 ddns 后用 ss 代理回家,tcp 还不容易被 QoS 。
|
 |
42
zyxk 14 小时 3 分钟前 1
有那么复杂吗? 之前管理多台 windows 服务器,5 位端口,10 位密码, 十多年也没遇见过问题。
|
 |
43
WhatTheBridgeSay 13 小时 52 分钟前
随即按键盘出来的密码并不随机,不行你用个正经密码管理器呢
|
 |
44
kdwycz 12 小时 9 分钟前
tailscale/zerotier/easytier + 改远程端口 + 强密码
实在不行装个 todesk 吧 (虽然我有台 dd 了 windows 的 vps 只是改远程端口 + 强密码,半年多了也没出事) |
 |
45
Ahy 11 小时 54 分钟前
@kdwycz 老哥,国内 tailscale 和 zerotier 哪个好用点,我一直用的 zerotier 但是有时候感觉很不稳定,tailscale 怎么样
|
 |
46
komakashiko 10 小时 22 分钟前
网易 UU 远程
|
 |
47
ysc3839 8 小时 46 分钟前 via Android
暴露 ssh 端口,配置公私钥登录,用 ssh 端口转发连接远程桌面
|
 |
48
cheese 5 小时 53 分钟前
装个 rdp 2fa 验证软件就行 multiOTPCredentialProvider
|
 |
49
laminux29 2 小时 6 分钟前
开个 IP 地区的白名单就筛掉了 99.999% 的扫描与入侵。把你常住地的 IP 段加入白名单就行了。
|
 |
50
ar16 1 小时 44 分钟前
华硕路由器自带 vpn server 。另外我选择的是路由器开启 ssh ,仅密钥登录,端口转发
|
 |
51
yulgang 1 小时 32 分钟前
你都华硕了啊,openvpn 用上啊
|
 |
52
redog 1 小时 15 分钟前
最原始的方法就是临时开启端口,如果觉得还是不安全就还要做 IP 限制,每次登录时改路由或防火墙的配置,只开放当前的 IP 登录到指定端口
|
 |
53
ZeroKong 22 分钟前
UU 、TODESK 、向日葵?这三个不好用吗?
|
Select Language