V4公网路由器做端口转发有风险吗?
RT,V4公网,唯一的需求是远程控制家里一台7X24小时开机的电脑目前的做法是用WINDOWS自带的远程桌面,端口改成2W以后的高位端口,路由器做一个端口转发。
问一下这样有被入侵的风险吗?
非常危险 要安全的话路由器开个openvxn服务器好了,每次远程之前连一下,就能当局域网用了 小,但也有
一般的玩法是通过l2tp等翻回家,然后内网各种开
此外也可以用vnc 等更加可控点的协议换高端口开 感谢各位大佬,先关了研究其他方式 本帖最后由 木谷高明 于 2024-2-23 17:11 编辑
以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验证 正在做这事,用的路由器自己的ddns,5位数端口有时候会被扫到,然后时间查看器会有一大堆试图登录admin的记录,但这个帐户我又没启动,没啥意义,也没密码进不来,改个端口就好 这么简单的需求用Tailscale虚拟组网就可以了啊,既简单安全由不用开放端口转发和微*恩回家 木谷高明 发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验 ...
堡垒机有教程吗?谢谢** 直接用ipv6应该安全点 我用的1开头的5位数端口,还好吧,动态公网基本没被扫过。
—— 来自 vivo V2307A, Android 14上的 S1Next-鹅版 v2.5.4 木谷高明 发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验 ...
同求
—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4 torpedo 发表于 2024-2-23 19:16
堡垒机有教程吗?谢谢**
开源的有jumpserver,docker部署,和我司新华三的堡垒机功能差不多。 高卢鸡 发表于 2024-2-23 23:48
同求
—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4
开源的有jumpserver,docker部署,和我司新华三的堡垒机功能差不多。 高卢鸡 发表于 2024-2-23 23:48
同求
—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4
有个国人做的
https://next-terminal.typesafe.cn/
—— 来自 OnePlus GM1910, Android 12上的 S1Next-鹅版 v2.5.2-play
页:
[1]