内网穿透导致电脑中勒索病毒

@AS4694lAS4808 这个是如何扫描到的？

自己有公网服务器的话，也可以试试 n2n ，与 tailscale 一样组建虚拟局域网，但是不依赖任何其他人，安全性是相对较高的。

@liuzimin tailscale 连上后电脑会多出个适配器，该适配器的网段是 tailscale 特有，防火墙设限的目的是限制接入的 IP 网段，限制只在 tailscale 网段内的计算机才能通过 RDP 进入该电脑，即要想远程本地电脑只能双方都挂 tailscale 客户端，而且你跟其他 tailscale 用户是互相隔离的，即挂了 tailscale 客户端的其他人也是进不去你的电脑的，所以 3389 端口不变也安全了。

@zhtyytg 应该是是不直连导致的，我在自家路由器上自建了 derp ，很幸福。

前几天也有这样的贴子 ,里面有个中山大学的连接,可以给 rdp 加上 optp 密码.防止密码给试出来.当然最好的方式还是再安全策略里加上重试次数和时间限制.
只找到了 https://inc.sysu.edu.cn/article/1050 这个连接

不设置密码远程桌面是咋连上的。。

@hewitt29 在策略组可以改

统一回复，不设置密码需要更改组策略，从而启用远程连接。FRP 穿透的是大端口，也怪自己大意了，以为网络威胁离我们很远，实际上公网上脚本不停的在扫描。后续打算 openvpn 连到家里的公网从而组网，或者借用 rustdesk ，不会再直接暴漏端口。我的邮箱微信都在上面，一阵后怕。

@cccer

公网 IP+3389 端口，我用了十多年没出过事。

Win2000 的时候是可以无密码的，随便就可以扫到一堆出来。 完全想不明白 OP 特意改为空密码是为什么。

@glcolof n2n 的打洞能力感觉比 wireguard 强太多了。wireguard 我只当 backup 。主力还是 n2n

吓得我赶紧关了 frp

@BadFox rdp 换端口没问题，我高位端口跑了六七年了也没事，前两年勒索病毒流行起来的时候改成 VPN 了。rdp+公网 3389 才是问题。。

建议用 ipban ，并且开启关于密码登陆的组策略，已经开了很多年了，没出过问题。

“导致”，呵呵，逻辑一片混乱，以后你也一定会再遇到更多安全问题的