关于国外服务器安全问题

2023-06-11 01:19:16 +08:00
 WOSHILIDAYE

自己的电脑 A ( Windows ),3389 到国外服务器 B ( Windows servers ),在 B 上面上网的话,数据会被关联到电脑 A 吗?

1385 次点击
所在节点    问与答
9 条回复
GodoIT
2023-06-11 01:37:22 +08:00
另需要将 3389 端口换个高位数字
禁止 root 远程登入
如有安全组,设置只允许自己的宽带公网 I P ,包括 ssh,远程登入

基本的服务器安全,网上可以搜出一堆。
geelaw
2023-06-11 01:43:05 +08:00
理论上可以(有 API 可以查询远程桌面客户端的地址之类的),实践上不知道是否有软件会这样做。

如果你考虑的是一款“正常”且安全实现的浏览器,那么它里面的网站不能做此关联,因为在浏览器的模型里不存在远程桌面的概念,安全性表明网站无法感知它是否被显示在远程桌面上。
WOSHILIDAYE
2023-06-11 02:07:50 +08:00
@GodoIT
@geelaw
感谢回复,相当于做好服务器基本的安全防护,再做好隐私策略,数据就是安全的
louisxxx
2023-06-11 04:27:41 +08:00
A ( Windows IP 1.1.1.1 ),3389 到国外服务器 B ( Windows servers IP 2.2.2.2 ),在 B 上面上网的话.
查到 IP 2.2.2.2 发布了危害 guo 家的信息,直接能查到 1.1.1.1 连过服务器 B ( Windows servers IP 2.2.2.2 )。不就能按头了
akira
2023-06-11 05:50:02 +08:00
看谁查,渗透进你服务器 B ,或者通过运营商 获取到 A 连过 B 的记录的话,那也能查到你 A
YaakovZiv
2023-06-11 11:10:08 +08:00
不登陆服务器 B 的情况下,国内运营商可以查到 A 和 B 的关联关系。网管设备可以过滤查询。因为 A 和 B 是直连,且长期直连,还是指定端口和协议。这是基础功能,我以前干运营商外包时,每月都要导出名单记录做上报。
x77
2023-06-11 21:11:33 +08:00
除了网络还有屏幕,如果你的 A 电脑会监控屏幕的,比如检测到外网连接就截几张屏幕,那也尴尬
WOSHILIDAYE
2023-06-12 06:28:13 +08:00
@louisxxx
@akira
@YaakovZiv
是的,A 和 B 是直连,直接就可以查询到连接,那么业务在 C 上面( A→B→C ),B 只是作为一个中间跳板,只要人为不让 A 和 C 产生关联,那么 A 和 C 就是没有任何关联的
WOSHILIDAYE
2023-06-12 06:29:16 +08:00
@x77 你这个观点很奇特,这个最为致命!只能说 A 也需要做好防护了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/947634

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX