路由器还是别开任何端口转发到 RDP 服务了，有事直接 openVPN 连回内网

我用山石 SCVPN ，暂时还行。

wireguard

这货好用。

改高端口，改强密码，改管理员帐户名。 登录桌面不显示帐户名，需要手动录入。并且把 administrator 改成其他的帐户名，然后建一个 guest 帐户叫 administrator 再把这个帐户禁用。

另外，另外，设成尝试 3 次口令错误即锁定该帐号 10 分钟之内不能登录。让他破个千百年去。

有一个疑问，openvpn 也是得开放端口出去的吧

@A3
@pppguest3962
OP 写的是“六万高端口转发 3389”，outside 不是 3389

IPv6 默认端口直接暴露，一年没有问题。

近七天远程桌面被爆破 39709 次，建议修改远程桌面端口.

SSH ，就算不是标准端口，，机器也只是偶然连续开两三天，一样被世界各地敲门（已经设了关闭账户密码登录）。

这些可远程控制的，不建议直接暴露外网。

@cwek 我被一个 Ip 爆了半个月我是佩服他的

@flynaj 我又不可能关了 V4 ，上网都费劲了。倒是 openVPN 用的是 V6

@cjpjxjx 改端口是没用的，RDP 协议有特征。老实用白名单和 VPN 吧。

家用成品路由器的防火墙功能很差，软路由相对好些。
所以一直在用 routeros 。
自从把 ICMP 协议禁止掉日志就清爽很多了。
家里路由仅仅开了 ovpn 和 PT 的端口，并且都改到 6XXXX 以上。

vpn 和端口映射，安全性不一样吗？，，

@star187j3x1 VPN 就是为了安全加密设计的，windows 漏洞太多了，内网和外网访问的安全性都不在一个量级上

服务端口我都是非国内 ip 全封的

我擦，感觉看了一下，这么多尝试登录，感觉取消端口转发
https://s3.bmp.ovh/imgs/2022/06/03/117d66ff147b3416.png

@brucmao 感觉 -> 赶紧

即使 RDP 使用了强密码，但是 RDP 协议本身是可能存在漏洞的，比如 CVE-2019-0708 。
如果你的 Windows 版本在受影响范围内，比如 win7, win server 2008 ，且未更新补丁，并且再非常不巧，机器的 RDP 端口暴露到了公网中，攻击者无需密码就可以进入你的系统。

建议还是映射 VPN 的端口到公网，至少目前 wireguard/OpenVPN 暂时没有严重的漏洞。

@Les1ie 所以现在只用 VPN 连回内网了，之前那是 win10 ，密码是十几位的诗词大小写数字强密码照样被黑了

@Les1ie zerotier 我都全线卸载了，还是掌握在自己手里的东西更安全