全球主机交流论坛

标题: 暴漏在公网的远程桌面怎么防护？ [打印本页]

作者: 三季稻 时间: 2025-3-20 14:46
标题: 暴漏在公网的远程桌面怎么防护？
目前是改了3389 跟禁用了administrator

除了限制访问的IP(不现实)以外还有什么别的方式吗?

作者: PA-fan 时间: 2025-3-20 14:48
开个扶墙服务器，在外连扶墙回内网，做好分流就行了

作者: sfss5362 时间: 2025-3-20 14:53
本帖最后由 sfss5362 于 2025-3-20 14:55 编辑

如果是本地PC 用 tailscale 暴漏IP
登录前再用 duosecurity 两步验证

作者: 三季稻 时间: 2025-3-20 14:56

sfss5362 发表于 2025-3-20 14:53
如果是本地PC 用 tailscale 暴漏IP
登录前再用 duosecurity 两步验证

云桌面（甲骨文DD的）

作者: guleo 时间: 2025-3-20 15:00
自己整个程序或者脚本敲门打开端口，就只有你自己知道怎么访问了

作者: 波力海苔 时间: 2025-3-20 15:28
做ip防护就行了

作者: hkkvm 时间: 2025-3-20 15:30
改下端口，改下复杂的账号密码，限制下错误次数封禁时间。这样下来就很难进去了

作者: alog148 时间: 2025-3-20 15:33
本帖最后由 alog148 于 2025-3-20 15:36 编辑

https://github.com/DigitalRuby/IPBan
不过对面机器多就不行

作者: justfkqq 时间: 2025-3-20 15:39
本帖最后由 justfkqq 于 2025-3-21 11:07 编辑

你需要它
很好用，又小
下载地址：https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd67b20e6a51db

安装完以后，找到安装目录
C:\Program Files (x86)\RDP Defender\langs
把lang.zh-cn里面的内容复制到lang.en，保存
就自动是中文界面了

作者: batsom 时间: 2025-3-20 15:43
麦咖啡了解一下，规则无敌

作者: 天尊 时间: 2025-3-20 15:47

justfkqq 发表于 2025-3-20 15:39
你需要它
自己搜索rdp defender下载
很好用，又小

大佬你这个软件有下载地址不

作者: 大侠饶命 时间: 2025-3-20 15:48

justfkqq 发表于 2025-3-20 15:39
你需要它
自己搜索rdp defender下载
很好用，又小

这个会不会把自己拦在门外

作者: ceplavia 时间: 2025-3-20 15:49
ipban，我是配置密码错一次马上永久封禁IP

作者: Celestine 时间: 2025-3-20 15:52
堡垒机，服务器配置IP安全策略，只允许从堡垒机登陆

作者: Celestine 时间: 2025-3-20 15:53

justfkqq 发表于 2025-3-20 15:39
你需要它
自己搜索rdp defender下载
很好用，又小

组策略-安全策略就能实现的事，用啥软件？

作者: justfkqq 时间: 2025-3-20 15:58

天尊发表于 2025-3-20 15:47
大佬你这个软件有下载地址不

https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd67b20e6a51db

作者: 天尊 时间: 2025-3-20 16:10

justfkqq 发表于 2025-3-20 15:58
https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd67b20e6a51db

谢谢大佬

作者: tengxunkuku 时间: 2025-3-20 16:18
两步验证

作者: 张小龙 时间: 2025-3-20 16:31

justfkqq 发表于 2025-3-20 15:39
你需要它
很好用，又小
下载地址：https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd6 ...

有下载地址吗，只找到2.3版本的，没找到 2.4 的

作者: cici9911 时间: 2025-3-20 16:39
本帖最后由 cici9911 于 2025-3-20 16:49 编辑

今天让claude写的

拿去用

不过说真的
我的端口一直是443，从来没见有人来爆破

作者: ClearkSky 时间: 2025-3-20 16:42
目前看有三种被攻击方式：
1.爆破密码：加强密码和设置策略防止一个ip一直爆破
2.漏洞攻击：用最新的系统、修复已发现漏洞，0day漏洞没什么办法
3.中间人攻击：给rdp设置申请的可信证书

作者: xdzhang 时间: 2025-3-20 16:47
前段时间买了个案例云的服务器装了个2019，随便改了下端口和账户，结果被黑进去了，上面就只有个mysql不知道咋进去的，就只是改了表,感觉没进入桌面。

作者: 出家人要说元 时间: 2025-3-20 17:01
禁止外网访问远程端口，设置只能本机。然后本机开代理，用代理连远程端口

作者: misakafa 时间: 2025-3-20 17:08
试试堡垒机吧

作者: jinxin1967 时间: 2025-3-20 17:11
敲门程序搞起来

作者: mjj没jj 时间: 2025-3-20 17:16
改用高位端口改用复杂密码

作者: 这是小号 时间: 2025-3-20 17:20
我用的duo security

作者: Apian 时间: 2025-3-20 18:17

justfkqq 发表于 2025-3-20 15:39
你需要它
很好用，又小
下载地址：https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd6 ...

下载的是英文版，你这个是中文。。。

作者: Phyton 时间: 2025-3-20 18:52
上堡垒机

作者: genshin 时间: 2025-3-20 18:59
可以装个火绒，默认有防攻击，几次就封IP了。也可以用9# 的 RDP DEFENDER 。

作者: QQ云 时间: 2025-3-20 19:26

https://www.52pojie.cn/thread-1699612-1-1.html

作者: 榆榆不可及 时间: 2025-3-20 19:31

justfkqq 发表于 2025-3-20 15:39
你需要它
很好用，又小
下载地址：https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd6 ...

好东西

作者: mimi820 时间: 2025-3-20 19:34
并没有觉得需要防护，是不是有点多余

作者: moxixia 时间: 2025-3-20 19:35
Windows用带IPS或者IDS的墙就行了

作者: 李白 时间: 2025-3-21 02:12
https://github.com/devnulli/EvlWatcher

作者: 骚猪 时间: 2025-3-21 04:31
我通常都是open扶墙访问，rdp内网IP，路由器里设置open扶墙内网，即使本机被入侵了，也没办法访问远程服务器。

作者: chxin 时间: 2025-3-21 08:01
裸奔好几年了，也没被入侵过

作者: Daniel2000 时间: 2025-3-21 08:23

QQ云发表于 2025-3-20 19:26
https://www.52pojie.cn/thread-1699612-1-1.html

这个好，简单明了，论友推荐的另外一款网上找了下没找到中文版本，破解免费的也没找到

作者: whl32 时间: 2025-3-21 10:17
如果你外面有固定IP，就用自带的防火墙白名单现在连接的IP，如果没有，以前安全狗有一个功能，可以连接的计算机名白名单

作者: justfkqq 时间: 2025-3-21 11:06

Apian 发表于 2025-3-20 18:17
下载的是英文版，你这个是中文。。。

安装完以后，找到安装目录
C:\Program Files (x86)\RDP Defender\langs
把lang.zh-cn里面的内容复制到lang.en，保存
就自动是中文界面了

作者: Apian 时间: 2025-3-21 11:13

justfkqq 发表于 2025-3-21 11:06
安装完以后，找到安装目录
C:\Program Files (x86)\RDP Defender\langs
把lang.zh-cn里面的内容复制到lan ...

哈哈，想法一致，昨天已经搞好了

作者: wub_sora 时间: 2025-3-21 15:42

justfkqq 发表于 2025-3-20 15:39
你需要它
很好用，又小
下载地址：https://workdrive.zohopublic.com.cn/file/i4mj17f9d169175cc46ef94cd6 ...

我也用的这个，小巧好用，不过新版本不够良心，这个2.4是最后的良心版本了。

作者: why 时间: 2025-3-21 16:02

Celestine 发表于 2025-3-20 15:52
堡垒机，服务器配置IP安全策略，只允许从堡垒机登陆

国内开源的飞致云

作者: SGTeam 时间: 2025-3-24 17:00
建议上ZeroTrust 直接开虚拟专用网络连进去

作者: hising 时间: 2025-3-24 17:05
https://rdpguard.com 网上有早期的破解版

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)