鉴于目前基于 RDP 攻击的勒索病毒泛滥,如何安全的访问内网的 windows

2021-08-13 09:44:50 +08:00
 dier

偶尔有需要访问内网 windows 的需求,虽然能直接开放 3389,但前几天也看到 V 友有 RDP 被攻击的帖子。

想问一下大家用的哪种隧道技术比较好?

4325 次点击
所在节点    问与答
42 条回复
troilus
2021-08-13 12:36:04 +08:00
用 zerotier 吧
woshijidan
2021-08-13 12:41:51 +08:00
一手 vpn 无视任何病毒
goodryb
2021-08-13 13:20:59 +08:00
转发什么的不知道会不会影响速度。
我是设置了网卡启动,要用的时候 ssh 回到家里某个 Linux 上,然后通过指令唤醒笔记本,用完了关机。
LiYanHong
2021-08-13 13:23:33 +08:00
IPBan,了解一下
pcbl
2021-08-13 13:30:16 +08:00
@troilus
@aitaii zerotier 做不到网络唤醒还有共享路由器上的梯子,这两个有解决办法吗
qping
2021-08-13 14:20:19 +08:00
我看了下貌似是简单密码比较容易受攻击, 把密码复杂度提高应该能解决一部分问题吧
@dier #15
40EaE5uJO3Xt1VVa
2021-08-13 14:35:38 +08:00
我又得吹一下 frp 了,选择流量加密和 stcp 模式,会自动生成证书校验
sigl0p
2021-08-13 15:28:04 +08:00
> 已经成功通过 SSH+私钥访问+端口转发访问到内网的 windows 机器了

可以传授一下经验,介绍一下是用哪些软件实现的这一套隧道的吗?
CloudMx
2021-08-13 15:36:51 +08:00
我把密码设置为超级长的随机数,然后改了下默认端口。
ausfron
2021-08-13 15:53:34 +08:00
@dier 咋实现的,求指路
dier
2021-08-13 16:15:51 +08:00
@sigl0p
@ausfron 加上了,你们看一下上面的附言
dier
2021-08-13 16:21:02 +08:00
@LiYanHong 这个在用,确实能拦截很多,但也是怕遇到 CVE-2019-0708 这种漏洞不知道能不能挡得住
ausfron
2021-08-13 16:34:22 +08:00
@dier 其实我想知道 而且我也在 SSH 机器上加了防止暴力破解的措施,同一 IP 错误三次就永久拉黑
这个是怎么实现的
dier
2021-08-13 17:02:59 +08:00
@ausfron 你可以参考一下 #24 楼 LiYanHong 说的 IPBan, 就支持屏蔽。我 linux 上没用这个,是自己写的一个 shell 。定时检测 secure 日志,把尝试登录失败超过一定次数的 IP 写入 /etc/hosts.deny 中
dier
2021-08-13 17:07:52 +08:00
@oldphper 主要问题就是发起端没办法固定 IP
Ansen
2021-08-13 17:22:55 +08:00
最近有什么漏洞?我给十几个同事用 FRP 映射了 IP,瑟瑟发抖中……
alfawei
2021-08-13 21:11:38 +08:00
@shyrock 我开了,但我的 windows 需要用 Microsoft 账号登录,用户名是邮箱地址,不是很容易登录吧
dier
2021-08-13 22:42:52 +08:00
@Ansen 到不是最近有什么漏洞,我用的环境还有 win7 所以还是要防一防以前的漏洞
ruixue
2021-08-13 23:17:53 +08:00
这两年没有再曝出能直接绕过 RDP 登录鉴权的严重漏洞,所以用非 3389 端口+10 位以上包含大小写、数字、符号的随机密码就足够了
gBurnX
2021-08-14 04:07:49 +08:00
@ruixue 没被爆过新漏洞,不代表没有漏洞。比如 360 安全团队里就有一堆 0day,他们只在参加大赛时利用一下。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/795492

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX