把rdp端**露到公网有啥措施提升安全性？

ambivalence

用蒲公英远程组网走加密隧道
你直接rdp放公网就是找死

循此苦旅

问题是你有公网吗？IPv6的话有强密码就无所谓

laotoutou

换个3389端口，搞成60000以上的。
然后从没用过的强密码，没什么问题。

世界的膀胱者

之前就直接暴露到公网过，结果就是被人高强度尝试登录
虽然如果你的密码强度比较高的话不用担心被爆破出密码
但是rdp尝试登录一次本地连接的显示器就黑屏一次的问题还是比较难受的。

—— 來自 samsung SM-F7210, Android 13上的 S1Next-鵝版 v2.5.2-play

laotoutou

我所谓的强密码是12位往上，什么字符都有的那种。而且别在别的地方用过。

zxc111

架个open**，把这个端口给暴露出去，连上**再内网连3389

----发送自 OnePlus KB2005,Android 13

袄_偶滴小乔

给你妈弄不建议rdp吧，远程桌面的话主机方是看不到你操作画面，只能对着登录界面发呆的

硬要弄可以路由器上整个openvxn，连上去再输内网地址访问

向日葵什么的不行吗

sdnuluffy

向日葵加1，用那种每次登录都换密码的

六尺之下

V P N本质上就是用来干这个的。但是楼上说得对，RDP远程登录会踢掉本地用户，如果要本地用户看到操作的话还是teamviewer这类软件更合适。向日葵我不熟悉，但teamviewer可以设置成远程一键连接（不用本地用户同意就可以创建连接）

sssfans

向日葵和 todesk 都挺好用啊，免费

roamer

vvppnn，别直接公网

吃为是

向日葵,td,qq都可以

seebook

改端口，策略里把失败登录次数限制个位

再安全一点，搞一台NUC专门做RDP可以连内网任意电脑，用开机棒远程开机，不用的时候关机
RDP用起来舒服点

尼曼兔

改端口基本就好了
这么多穿透工具还是觉得原生的最方便

raimouse

不是可以向日葵开机启动么

内森德雷克

怎么不用Parsec，直接开个UPnP就行，不需要暴露公网

EP2

向日葵+1

kenqqex

frp +主机白名单

qianoooo

用zerotier

mirari

向日葵、Todesk
这两个双开，以防其中某个挂掉

Zerotier
最简单易上手的虚拟局域网工具，避免公网暴露风险，忘记DDNS，忘记端口映射和DMZ

PalmTiger

kenqqex 发表于 2023-8-16 16:05
frp +主机白名单

细说一下frp的主机白名单设置？

kenqqex

PalmTiger 发表于 2023-8-16 16:56
细说一下frp的主机白名单设置？

阿里的机子
能直接配ip的黑名单和白名单 端口也可以
和frp本身没关系

lhw369

不如搞个vnc server

—— 来自 HONOR HPB-AN00, Android 12上的 S1Next-鹅版 v2.5.4

宵神乐

QQ可以自动远程，随便注册个QQ加入信任设置自动登录就行了

汝者

用sunshine+moonlight

ashunicorn

我是软件防火墙+封锁策略+高端口+2SV随机登陆密码（MultiOTP）

ork

路由器的ssh能开的话，直接走ssh建个临时的端口映射也行

hanqi7012

蒲公英…好用的一批…家里有公网ip访问最高能到上传的上限100m

出差的时候都是在远端家用机器上下载资源再通过http或者samba传过来

最近有针对的网络攻击太多了可不敢弄什么花里胡哨的

—— 来自 Xiaomi 2206122SC, Android 13上的 S1Next-鹅版 v2.5.2-play

天气姐姐

lvcha 发表于 2023-8-17 08:14
再请问一下，向日葵这种操作的安全性？
总感觉中间有个中介会不会有个油腻码农在偷偷看着我一举一动。 ...

早已经被看光了

—— 来自 OPPO PGEM10, Android 13上的 S1Next-鹅版 v2.5.3

mirari

lvcha 发表于 2023-8-17 08:14
再请问一下，向日葵这种操作的安全性？
总感觉中间有个中介会不会有个油腻码农在偷偷看着我一举一动。 ...

你聊微信qq时还有油腻码农在一边嘿嘿笑一边偷窥你聊天记录，淘宝京东买东西还有油腻码农在用你的同款内裤深呼吸，高德滴滴还有油腻码农双目通红24小时不合眼盯着你的出行路线，越想越下头，还是都别用了吧