我能实现到的安全措施:
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发
还有别的办法防止被人扫吗?
1.暂时修改 win 密码,随机按键盘,然后存到手机里...
2.开启 NLA
3.路由器可以通过华硕自带的 ddns 访问,临时开启/关闭端口转发
还有别的办法防止被人扫吗?
 | 1 supemaomao 18 小时 57 分钟前 有公网的话,建议用 vpn 。 |
 | 2 yiwayhb 18 小时 56 分钟前 via Android 尽量使用 VPN 如果实在要开放,改成高位端口号稍微好一点 |
 | 3 PerFectTime 18 小时 56 分钟前 有条件建一套一层 vpn 吗,实在不行起一个 ss 连回去也是可以的,rdp 的 0day 也多 |
 | 4 opengps 18 小时 45 分钟前 ip 白名单到某台公网服务器,每次公网的服务器里二次 rdp |
 | 5 745839 18 小时 43 分钟前 我家里有台 win10 ,补丁及时更新。把默认的 3389 端口改掉,暴露在公网五六年了,目前正常 |
 | 6 wfg 18 小时 42 分钟前 via iPhone  1 强密码就够了,扫是避免不了的,只要密码强度不差,扫也不会带来什么伤害 |
 | 7 v1 18 小时 41 分钟前 你如果是 ipv6 就放心大胆的直接暴露 rdp ,根本扫不到你。 你如果是 ipv4 ,那临时开关端口转发是没问题的(我就是 rdp 直接 ipv4 公网,端口改成 22 ,看防火墙压根没有 rdp 扫描,全是 ssh 的脚本小子) |
 | 8 Foxkeh 18 小时 29 分钟前 1 网易 UU 远程 |
 | 10 MrYELiex 18 小时 18 分钟前 cloudflare tunnel+零信任了解一下 |
 | 11 Midnight 18 小时 16 分钟前 tailscale 了解一下 |
 | 12 tolbkni 18 小时 11 分钟前 建议用 tailscale 之类的异地组网或专门的远程软件,不要直接把远程桌面暴露到公网环境 |
 | 13 guisheng 18 小时 9 分钟前 加一项物理操作:设置通电开机自启 + 智能插座吧。 |
 | 14 iomect 18 小时 8 分钟前 via iPhone 我是高位端口直接开放的 但是我平时关闭端口 用的时候先用爱快 APP 打开这个端口转发 用完就关 |
 | 15 james2013 18 小时 7 分钟前 via Android 强密码,加上改端口,足够了 我曾经用的一台国内 windows 服务器,有公网,用上面的方法,3 年都没有被人破解成功 |
 | 16 javalaw2010 18 小时 5 分钟前 一定要暴露在公网吗,不能直接使用第三方的远程桌面工具或者使用虚拟组网工具然后通过内网连接吗? |
 | 17 MYDB 18 小时 0 分钟前 via iPhone 代理回家不是更香吗,一个端口访问全部内网,暴力破解代理的端口和密码非常难,一般没人会盗用你的代理 |
 | 18 jwk345 17 小时 30 分钟前 直接 chrome remote desktop |
 | 19 DT27 17 小时 30 分钟前 直接装个 tailscale |
 | 22 evan1 PRO 可以花几十块钱买一个月的云服务器,搭个 wireguard ( VPN )。然后通过云服务器再远程家里的电脑。 |
 | 23 BeautifulSoap 17 小时 2 分钟前 tailscale 组网啊,直接暴公网 ip 想什么呢 |
 | 24 cheshirex 16 小时 56 分钟前 可以按地区给 IP 加白,只允许你所在省其他区域请求全拒绝。再加上高端口和强密码,被爆破进去的概率就很低了。 |
 | 25 gscsnm 16 小时 55 分钟前 tailscale 向日葵 网易 uu 这些都行啊。 |
 | 26 anubu 16 小时 28 分钟前 1 Windows 主要版本应该比较容易安装 openssh-server 了,可以把 ssh 暴露到公网,禁用密码,仅密钥的话应对扫描基本没有问题。RDP 前连一下 SSH ,算是比较简单的方案了,不依赖其它第三方组件。 |
 | 27 hewitt29 16 小时 24 分钟前 家用的话,ddns ,每天或者半天重启一次拨号,ip 一直变,问题不大 |
 | 28 Cruzz 16 小时 19 分钟前 搞个 vpn ,不会哪怕搭一个 ss 节点也行,别直接暴露,内网的任何东西都不要暴露出去。 |
 | 29 twofox 16 小时 4 分钟前 可以设置输错密码 5 次,冻结 10 分钟之类的。避免爆破 |
 | 30 libregratis 15 小时 47 分钟前 向日葵个人版不是免费的么,装一下看看能不能满足需求 |
| 31 libregratis 15 小时 44 分钟前 突然想起来,还有开源的 rustdesk |
 | 33 KiriGiri 15 小时 0 分钟前 套一层 vpn ,tailscale ,wireguard ,ss 都可以 |
 | 34 rev1si0n 14 小时 58 分钟前 都用了华硕路由器了,直接 VPN 啊,我老玩家了,一开始遇到过好多远程访问不上的情况。以至于现在,路由器定时脚本检测是否有网没网自动重启,电信光猫在天翼 APP 启用了远程重启,旁路由上跑 DDNS 脚本,主路由上定时往我自己的公网服务器发 http 请求,局域网里面的 ubuntu 开了 WAKE ON LAN ,电费从来不断。因为这些都是踩过的坑,你要防止电脑关了启动不了,光猫可能有问题,路由器没网了,DDNS 失效了... |
 | 35 cheng6563 14 小时 17 分钟前 套一层 SSH ,Windows 现在设置里就能直接装好 SSH 服务。 |
 | 36 kuan1 13 小时 44 分钟前 tailscale 方案,远程桌面特别卡,中继模式特别卡,不想自建 DERP 。还有其他方案吗,想折腾 |
 | 37 catazshadow 13 小时 40 分钟前 via Android 搭 Open VPN 并不难 |
 | 38 deepbytes 13 小时 36 分钟前 via iPhone 我自己也在用的方案,爽到爆,按需开启,不暴露端口,扫也扫不到:抄作业吧 https://v2ex.com/t/1183658#reply42 |
 | 39 zyt5876 13 小时 23 分钟前 RDP 直接暴露在公网快一年了。 强密码+fail2ban ,刚开始还有人暴力破解,现在已经没异常 IP 了 |
 | 40 killgfat 13 小时 21 分钟前 via Android @kuan1 现在 tailscale 支持 peer-relay 了,看看自己的客户端有没有网络条件比较好的,开启中继功能就行了 |
 | 41 SenLief 12 小时 29 分钟前 via iPhone 有公网的话直接 ddns 后用 ss 代理回家,tcp 还不容易被 QoS 。 |
 | 42 zyxk 12 小时 17 分钟前 1 有那么复杂吗? 之前管理多台 windows 服务器,5 位端口,10 位密码, 十多年也没遇见过问题。 |
 | 43 WhatTheBridgeSay 12 小时 6 分钟前 随即按键盘出来的密码并不随机,不行你用个正经密码管理器呢 |
 | 44 kdwycz 10 小时 23 分钟前 tailscale/zerotier/easytier + 改远程端口 + 强密码 实在不行装个 todesk 吧 (虽然我有台 dd 了 windows 的 vps 只是改远程端口 + 强密码,半年多了也没出事) |
 | 45 Ahy 10 小时 8 分钟前 @kdwycz 老哥,国内 tailscale 和 zerotier 哪个好用点,我一直用的 zerotier 但是有时候感觉很不稳定,tailscale 怎么样 |
 | 46 komakashiko 8 小时 35 分钟前 网易 UU 远程 |
 | 47 ysc3839 6 小时 59 分钟前 via Android 暴露 ssh 端口,配置公私钥登录,用 ssh 端口转发连接远程桌面 |
 | 48 cheese 4 小时 6 分钟前 装个 rdp 2fa 验证软件就行 multiOTPCredentialProvider |
 | 49 laminux29 19 分钟前 开个 IP 地区的白名单就筛掉了 99.999% 的扫描与入侵。把你常住地的 IP 段加入白名单就行了。 |
Select Language