如果刷的是华硕官改那就换一个ROM或者自己装 5long 发表于 2022-1-29 17:36
我自己用的是 Tailscale
每台机器各自装客户端
不需要跑在路由器上
那不是一样得把电脑开的VPN的端口转发出去,跟转发3389没差呀。
vpn没漏洞,rdp有漏洞? waldo 发表于 2022-1-29 17:38
原版的merlin自带open V P N,折腾这个就够了。
如果刷的是华硕官改那就换一个ROM或者自己装 ...
k2p博通版只有华硕的固件,可以建PPTP,不过不知会不会让路由变卡。 UPnP 关了 BT 类软件不就废了吗? dodolee 发表于 2022-1-29 17:54
UPnP 关了 BT 类软件不就废了吗?
自己设置转发呗,把bitcomet监听端口固定,去路由上转发这个端口就行。 5long 发表于 2022-1-28 20:07
"攻击者能想到的攻击因素, 我都能想到"
假如 Windows 的远程控制服务出了漏洞
换了端口最重要的作用是让攻击者不知道后面是什么协议。
—— 来自 S1Fun chachi 发表于 2022-1-28 18:51
3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的 ...
感觉国内直接开3389扫的人不多吧
之前在美国的家宽开3389一天能被试十几次(
—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2-play twy_2000 发表于 2022-1-29 18:02
换了端口最重要的作用是让攻击者不知道后面是什么协议。
—— 来自 S1Fun ...
网络协议往往都有调试 / 握手的成分
比如 SSH 协议:网络连接建立时,双方都必须立即发送 identification string
靠这个特征就可以用来侦察
换个端口也不会改变网络协议的工作方式
所以我才说只会增加扫描成本 VirMoe 发表于 2022-1-29 17:48
那不是一样得把电脑开的VPN的端口转发出去,跟转发3389没差呀。
vpn没漏洞,rdp有漏洞? ...
所有软件都可能有漏洞
VPN 也可能有
如果要完整评估“一个网络服务是否可以安全地暴露在公网上”
这要解释起来信息量太大了
我只能说
要么自己成为专家,自己制定方案
要么照着专家的现成建议去做
比如: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rdp-security-explained/ 看坛友说法,好像暴露公网还挺危险。
闲着没事就看了下ESET的日志
https://penta.flatsoft.win/to/that/2022/01/30/2022-01-30_00263449f6acd427bddc44.png
还真有人尝试入侵过,192.168.2.170是我电脑的IP。
https://shino.sonorado.date/to/that/2022/01/30/2022-01-30_004711fa5db9adc7777291.png
26号,回家之前安装了teamviewer上去,担心有防火墙连不上,把路由和ESET的防火墙都给关闭了。
https://penta.flatsoft.win/to/that/2022/01/30/2022-01-30_004735788976230d405aef.png
27号,连上去后把ESET的防火墙开了,就有了几个日志,然后就一直没有了,估计是我把路由器的防火墙打开了。
不过我硬盘里的小姐姐都安然无恙,说明也就那样
不然当年ADSL时代,电脑拨号不得人人肉鸡,毕竟那时关闭防火墙是用电脑第一步 nessaj 发表于 2022-1-28 20:52
我了个大去,小哥你这是门户全开了呀,震撼
这个我见过,是路由上梯子的原因。你看着是开了但是连接就会被rst
—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2 sccs 发表于 2022-1-28 20:22
只开一个端口做反向代理,这样安全很多
为什么呢? sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。
梅林只开了内网ssh,telnet要手动开的
—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.5.2-play 居然还有公网IP,ipv6的公网ip是哪家? 比亚迪 发表于 2022-2-18 13:24
居然还有公网IP,ipv6的公网ip是哪家?
联通
—— 来自 OnePlus HD1900, Android 11上的 S1Next-鹅版 v2.5.2 整了群晖的nas,为了折腾去要了公网IP
发现之前光猫坏了,换了个猫给改成路由模式了。
因为当时不在家所以不知道,我还说为啥最近和朋友联机总是搜不到房间。
打客服电话让找维修师傅,打维修师傅电话说没权限,最后拿着身份证去营业厅签了个停用路由功能的协议。
装了个vpn server开openvpn连回来。
页:
1
[2]