端口映射 3389 到 5 位端口，一直在被爆破，怎么防护可以兼顾安全性跟便捷性？

crab

2023-05-30 12:35:19 +08:00

ipsec 设置白名单 IP

TerranceL

2023-05-30 12:39:51 +08:00

ban2fail
黑名单
随机生成密码

txj

2023-05-30 12:41:08 +08:00

cloudfare tunnel
需要连接的时候
cloudflared access rdp --hostname domain.com --url localhost:3000

BH1SMB

2023-05-30 12:42:12 +08:00

我上次被爆破到无法登陆，然后不用的时候就关掉映射了。。。

yagamil

2023-05-30 12:43:49 +08:00

换了端口还这么多人爆破？是有人专门要黑你这个服务器吧。。。
那种脚本小子的，一般都扫下默认，没有就下一个的，一般没必要耗死在一台机子上的。

或者你看看 ip ，是不是固定的一个访问的，直接 ban 掉就好了。

amorphobia

2023-05-30 12:54:40 +08:00

影射到了 X3389 端口？

kav2007

2023-05-30 13:08:03 +08:00

把 RDP 公网的端口映射关了。通过 ssh 隧道、端口映射，增加一层防护。
找一台 linux ，开启 ssh pub key 登录，禁用 ssh 密码登录，修改 ssh 默认端口。安装 fail2ban ，开启 ssh 防护。
需要访问 RDP 的时候，本地执行 ssh 端口映射。

acbot

2023-05-30 13:09:07 +08:00

系统或者是网关上加上 IP 段白名单

PHPer233

2023-05-30 13:11:38 +08:00

建议换个端口。你这个端口已经在扫描器的识别范围内，换个毫无规律的随机端口，应该就安静了。。。

gtheone1

2023-05-30 13:25:29 +08:00

我想问，不映射 3389 到外网直接访问，而是用 Zerotier 组网后再用 3389 ，这样更安全吧？

opengps

2023-05-30 13:26:47 +08:00

我教你个办法，你转发出去的端口只在需要时候开启公网

l4ever

2023-05-30 13:33:11 +08:00

买个堡垒机呗

amlee

2023-05-30 13:35:15 +08:00

@txj 使用 cloudflare tunnel 的话，客户端得使用 cloudflare warp 吧？不太方便

yinmin

2023-05-30 13:49:48 +08:00

remote desktop 不能暴露在公网上。你可以试一下在服务器和客户机上都安装 stunnel ，然后启用双向证书认证，通过 stunnel 将服务器的 rdp 端口映射到客户机的 127.0.0.1:13389

stunnel 的 linux 版本和 windows 版本都可以用在生产环境，稳定性好，几乎不会出现软件挂掉的情况。

具体配置方式可以问 chatgpt 。

lisxour

2023-05-30 14:18:27 +08:00

@yagamil 你把脚本的成本想高了。

cy18

2023-05-30 14:31:55 +08:00

@yagamil #5 对方不是固定 IP ，也不是啥特殊的服务器，就是个普通的电脑...

zmcity

2023-05-30 14:59:47 +08:00

找个支持云管理的路由器，有需要的时候再开端口。

githmb

2023-05-30 15:04:09 +08:00

用我的 tcp2ws： https://github.com/develon2015/tcp2ws

这样可以用 nginx 把 3389 代理成 websocket

Leexiaobu

2023-05-30 15:09:15 +08:00

后台在挂一个 ToDesk,zerotier 断了的时候,上 ToDesk 去解决

yhvictor

2023-05-30 15:13:04 +08:00

我记得 rdp 不是安全协议不建议跑在公网。
套个 ssh 吧。
windows 自己好像也支持 ssh server 了，但我还没试。