V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
PatrickLe
V2EX  ›  问与答

定期更新补+超级复杂密码, RDP 是不是就可以裸奔了?

  •  1
     
  •   PatrickLe · 238 天前 · 1662 次点击
    这是一个创建于 238 天前的主题,其中的信息可能已经有所发展或是发生改变。
    有些客户机需要给客户临时查看下的,VPN 太麻烦了,想路由器做个 ddns 把端口直接放出去,搞个 50 位随机密码。

    这样是不是可以高枕无忧呢? 经常听人说暴露 RDP 很危险,但是似乎都是弱密码和不及时更新安全补丁导致的, 强密码和新系统似乎鲜有听到出事的啊
    12 条回复    2024-05-04 12:43:05 +08:00
    7VO54YYGvw3LOF9U
        1
    7VO54YYGvw3LOF9U  
       238 天前 via iPhone
    强密码不重用,设置一次就够了,真碰到 0day 是无解的
    Foxkeh
        2
    Foxkeh  
       238 天前
    18 还是 19 年弄过,小主机弄了个 Win7 的,DMZ 暴露到公网,当时配的 16 位大小写字母加数字,不到 72 小时被攻破,因为第三天发现密码错误没法远程,至今不明白咋失守的。
    Damn
        3
    Damn  
       238 天前
    类似永恒之蓝这种 0day 呢?
    yyzh
        4
    yyzh  
       238 天前 via Android
    放了台 win11 的小主机在香港亲戚家里下 pt,一直默认端口 rdp 裸奔到现在😉另外不得不说用 rdp 看 y2b 是真爽
    idragonet
        5
    idragonet  
       238 天前
    我都是开 IP 白名单的。
    7VO54YYGvw3LOF9U
        6
    7VO54YYGvw3LOF9U  
       237 天前 via iPhone
    @Foxkeh 确定不是自己输错了吗
    chapiom
        7
    chapiom  
       237 天前 via iPhone
    强密码怕自己都不记得,而且说不好有什么未公开的漏洞,在路由器上装了个 openvpn 。
    deepbytes
        8
    deepbytes  
       237 天前 via iPhone
    nps 内网穿透搭配 ip 白名单,每次登录查看当前 ip 地址的 c 段,去服务器开防火墙就行,一直爽了 2 年了
    PatrickLe
        9
    PatrickLe  
    OP
       237 天前
    @idragonet
    @deepbytes
    你们是怎么开白名单了,外部访问的 IP 也是随机的啊,难道每次都临时添加下?
    idragonet
        10
    idragonet  
       237 天前
    @PatrickLe #9 都是公司访问,公司固定 IP ,外出上网临时加一下。
    PrinceofInj
        11
    PrinceofInj  
       237 天前
    禁用 administrator 加微软账号登录,实际上就是 win11 的默认设置,裸奔两年了。
    deepbytes
        12
    deepbytes  
       236 天前 via iPhone
    @PatrickLe 嗯,要安全就得牺牲便利……最近想写个脚本自动同步 vps 更新防火墙规则,再方便一些……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2640 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 15:32 · PVG 23:32 · LAX 07:32 · JFK 10:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.