定期更新补+超级复杂密码, RDP 是不是就可以裸奔了?

205 天前
 PatrickLe
有些客户机需要给客户临时查看下的,VPN 太麻烦了,想路由器做个 ddns 把端口直接放出去,搞个 50 位随机密码。

这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险,但是似乎都是弱密码和不及时更新安全补丁导致的, 强密码和新系统似乎鲜有听到出事的啊
1626 次点击
所在节点    问与答
12 条回复
7VO54YYGvw3LOF9U
205 天前
强密码不重用,设置一次就够了,真碰到 0day 是无解的
Foxkeh
205 天前
18 还是 19 年弄过,小主机弄了个 Win7 的,DMZ 暴露到公网,当时配的 16 位大小写字母加数字,不到 72 小时被攻破,因为第三天发现密码错误没法远程,至今不明白咋失守的。
Damn
205 天前
类似永恒之蓝这种 0day 呢?
yyzh
205 天前
放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽
idragonet
205 天前
我都是开 IP 白名单的。
7VO54YYGvw3LOF9U
205 天前
@Foxkeh 确定不是自己输错了吗
chapiom
205 天前
强密码怕自己都不记得,而且说不好有什么未公开的漏洞,在路由器上装了个 openvpn 。
deepbytes
204 天前
nps 内网穿透搭配 ip 白名单,每次登录查看当前 ip 地址的 c 段,去服务器开防火墙就行,一直爽了 2 年了
PatrickLe
204 天前
@idragonet
@deepbytes
你们是怎么开白名单了,外部访问的 IP 也是随机的啊,难道每次都临时添加下?
idragonet
204 天前
@PatrickLe #9 都是公司访问,公司固定 IP ,外出上网临时加一下。
PrinceofInj
204 天前
禁用 administrator 加微软账号登录,实际上就是 win11 的默认设置,裸奔两年了。
deepbytes
203 天前
@PatrickLe 嗯,要安全就得牺牲便利……最近想写个脚本自动同步 vps 更新防火墙规则,再方便一些……

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1037442

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX