リンリー・グー 发表于 2024-2-23 16:34

V4公网路由器做端口转发有风险吗?

RT,V4公网,唯一的需求是远程控制家里一台7X24小时开机的电脑

目前的做法是用WINDOWS自带的远程桌面,端口改成2W以后的高位端口,路由器做一个端口转发。
问一下这样有被入侵的风险吗?


Saker_bobo 发表于 2024-2-23 16:36

非常危险

袄_偶滴小乔 发表于 2024-2-23 16:36

要安全的话路由器开个openvxn服务器好了,每次远程之前连一下,就能当局域网用了

董卓 发表于 2024-2-23 16:36

小,但也有
一般的玩法是通过l2tp等翻回家,然后内网各种开

此外也可以用vnc 等更加可控点的协议换高端口开

リンリー・グー 发表于 2024-2-23 16:45

感谢各位大佬,先关了研究其他方式

木谷高明 发表于 2024-2-23 17:10

本帖最后由 木谷高明 于 2024-2-23 17:11 编辑

以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验证

sirlion 发表于 2024-2-23 17:14

正在做这事,用的路由器自己的ddns,5位数端口有时候会被扫到,然后时间查看器会有一大堆试图登录admin的记录,但这个帐户我又没启动,没啥意义,也没密码进不来,改个端口就好

小贝伦 发表于 2024-2-23 19:14

这么简单的需求用Tailscale虚拟组网就可以了啊,既简单安全由不用开放端口转发和微*恩回家

torpedo 发表于 2024-2-23 19:16

木谷高明 发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验 ...

堡垒机有教程吗?谢谢**

yufangwen 发表于 2024-2-23 19:57

直接用ipv6应该安全点

laotoutou 发表于 2024-2-23 21:38

用四万后的端口加上强密码没什么问题。这样用了很久了。

mfkof 发表于 2024-2-23 22:30

我用的1开头的5位数端口,还好吧,动态公网基本没被扫过。

—— 来自 vivo V2307A, Android 14上的 S1Next-鹅版 v2.5.4

高卢鸡 发表于 2024-2-23 23:48

木谷高明 发表于 2024-2-23 17:10
以前公网开着RDP和SSH三年没出事,不过现在部署了堡垒机,只需要浏览器就能连远程桌面和SSH了,还带二次验 ...

同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

木谷高明 发表于 2024-2-24 07:19

torpedo 发表于 2024-2-23 19:16
堡垒机有教程吗?谢谢**

开源的有jumpserver,docker部署,和我司新华三的堡垒机功能差不多。

木谷高明 发表于 2024-2-24 07:19

高卢鸡 发表于 2024-2-23 23:48
同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

开源的有jumpserver,docker部署,和我司新华三的堡垒机功能差不多。

沃特·马龙 发表于 2024-2-24 08:12

高卢鸡 发表于 2024-2-23 23:48
同求

—— 来自 Xiaomi 2206123SC, Android 13上的 S1Next-鹅版 v2.5.4

有个国人做的
https://next-terminal.typesafe.cn/

—— 来自 OnePlus GM1910, Android 12上的 S1Next-鹅版 v2.5.2-play
页: [1]
查看完整版本: V4公网路由器做端口转发有风险吗?