关于国外服务器安全问题

另需要将 3389 端口换个高位数字
禁止 root 远程登入
如有安全组，设置只允许自己的宽带公网 I P ，包括 ssh,远程登入

基本的服务器安全，网上可以搜出一堆。

理论上可以（有 API 可以查询远程桌面客户端的地址之类的），实践上不知道是否有软件会这样做。

如果你考虑的是一款“正常”且安全实现的浏览器，那么它里面的网站不能做此关联，因为在浏览器的模型里不存在远程桌面的概念，安全性表明网站无法感知它是否被显示在远程桌面上。

@GodoIT
@geelaw
感谢回复，相当于做好服务器基本的安全防护，再做好隐私策略，数据就是安全的

A （ Windows IP 1.1.1.1 ），3389 到国外服务器 B （ Windows servers IP 2.2.2.2 ），在 B 上面上网的话.
查到 IP 2.2.2.2 发布了危害 guo 家的信息，直接能查到 1.1.1.1 连过服务器 B （ Windows servers IP 2.2.2.2 ）。不就能按头了

看谁查，渗透进你服务器 B ，或者通过运营商 获取到 A 连过 B 的记录的话，那也能查到你 A

不登陆服务器 B 的情况下，国内运营商可以查到 A 和 B 的关联关系。网管设备可以过滤查询。因为 A 和 B 是直连，且长期直连，还是指定端口和协议。这是基础功能，我以前干运营商外包时，每月都要导出名单记录做上报。

除了网络还有屏幕，如果你的 A 电脑会监控屏幕的，比如检测到外网连接就截几张屏幕，那也尴尬

@louisxxx
@akira
@YaakovZiv
是的，A 和 B 是直连，直接就可以查询到连接，那么业务在 C 上面（ A→B→C ），B 只是作为一个中间跳板，只要人为不让 A 和 C 产生关联，那么 A 和 C 就是没有任何关联的

@x77 你这个观点很奇特，这个最为致命！只能说 A 也需要做好防护了