V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
1311317
V2EX  ›  问与答

用 frp 搭建了 rdp 远程服务,怎么避免别人尝试登录

  •  
  •   1311317 · 311 天前 · 2918 次点击
    这是一个创建于 311 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用的腾讯云服务器,天天有人换着 ip 去尝试链接我的 rdp 服务,换了几次端口,都被扫描到了,有办法解决吗?他用的 ip 太多了,禁止不完

    28 条回复    2023-05-23 17:55:17 +08:00
    yeqizhang
        1
    yeqizhang  
       311 天前 via Android   ❤️ 2
    你要用 rdp 远程时再打开穿透的端口,用完就停了它
    coder001
        2
    coder001  
       311 天前
    套一层 OpenVPN
    bluetree2039
        3
    bluetree2039  
       311 天前 via iPhone
    用 sfrp 设置密码,端口就不需要对外开放了
    o00o
        4
    o00o  
       311 天前
    sftp+1
    azure2023us559
        5
    azure2023us559  
       311 天前 via Android
    Wireguard
    privil
        6
    privil  
       311 天前
    scp 模式,你本地也要起客户端才能访问
    sobev
        7
    sobev  
       311 天前
    ip 白名单
    zbttl
        8
    zbttl  
       311 天前
    放弃 frp ,用 wireguard/tailscale/zerotier
    ToBeBe
        9
    ToBeBe  
       311 天前
    内网搭建 OPENVPN 服务端, FRP 穿透 OPENVPN 服务端端口, 外网使用 OPENVPN 客户端连接 FRP 穿透端口连接 OPENVPN 服务端, RDP 客户端直连内网服务器
    Windn0
        10
    Windn0  
       311 天前 via iPhone
    rdp 需要微软账户密码 密码设置复杂一点不可能被破吧
    Windn0
        11
    Windn0  
       311 天前 via iPhone
    而且不用的时候关机即可
    eudemonwind
        12
    eudemonwind  
       311 天前 via Android
    生成个 50 位的复杂密码应该没事,再改个端口,我 virjp dd 的 win ,一年下来 rdp 登陆日志几个 G ,小鸡都到期了,都没见被爆破进来
    eudemonwind
        13
    eudemonwind  
       311 天前 via Android
    优先考虑 vpn 方案吧,
    或者 ssh ,用 ssh 转发 rdp 端口,
    非要直接暴露端口就尽量复杂密码,
    加改端口,
    加定时升级系统,
    别用网上找的野鸡系统。
    Seanfuck
        14
    Seanfuck  
       311 天前   ❤️ 1
    用腾讯云的防火墙,要连接时打开端口,用完关
    dicc
        15
    dicc  
       311 天前
    windows 策略,密码输入错误次数太多就会禁用登录,不过可能也会影响到你登录
    Goooooos
        16
    Goooooos  
       311 天前
    stcp
    本地需要 frpc ,但胜在更安全
    motai
        17
    motai  
       311 天前
    套 v2ray
    guanzhangzhang
        18
    guanzhangzhang  
       311 天前
    放弃 frp ,用 wireguard/tailscale/zerotier
    Paulownia
        19
    Paulownia  
       311 天前
    frp 我记得支持点对点互联,客户端连到中转机器上后,才能访问对应的端口。
    Paulownia
        20
    Paulownia  
       311 天前
    另外,不说有人针对你,绝大多数情况是僵尸网络自动扫描和攻击,所以在互联网上改端口意义不大。
    brader
        21
    brader  
       311 天前
    我也一直用 frp 来连公司电脑,我真心劝你用 stcp 方式吧,不要嫌麻烦,安全比较重要,配置参考:
    ```
    [common]
    server_addr = xxx.com
    server_port = 8888
    token = xxxxxxxx

    ## 被访问端
    [secret_rdp]
    type = stcp
    # 只有 sk 一致的用户才能访问到此服务
    sk = xxxxxxx
    local_ip = 127.0.0.1
    local_port = 3389

    ## 访问端
    [secret_rdp_visitor]
    type = stcp
    # stcp 的访问者
    role = visitor
    # 要访问的 stcp 代理的名字
    server_name = secret_rdp
    sk = xxxxxxx
    # 绑定本地端口用于访问 SSH 服务
    bind_addr = 127.0.0.1
    bind_port = 13389
    ```
    kingpo
        22
    kingpo  
       311 天前
    请问下,我这是被扫了吗,查看了日志,每几秒一个连接
    https://s3.bmp.ovh/imgs/2023/05/23/601c7a2798b15c29.png
    GGC4
        23
    GGC4  
       311 天前
    建议腾讯云上关闭 frp ,换成 derper ,没域名可以 ip derper ,整个流程 5 分钟内完成,而且好用
    wangybsyuct
        24
    wangybsyuct  
       311 天前
    更改用户名,密码不是特别复杂,8 、9 年了,都没扫描出来,看日志都是外国的 IP 。
    a33291
        25
    a33291  
       311 天前
    我反正就强密码,没被爆破过.另外用 softether 应该也是不错的选择,用证书登录(dev 版本才支持证书)
    565656
        26
    565656  
       311 天前
    装个火绒
    Seayon
        27
    Seayon  
       311 天前
    我使用 zerotier 搭建了内网,发现这种方式更友好。。
    https://www.v2ex.com/t/941216#reply4
    Tamamopoi
        28
    Tamamopoi  
       311 天前
    腾讯云防火墙限制 IP 访问 3389 ,只开放公司和家里 IP 网段。
    一般 IP 变动不会跨网段变动,至少我这几个月没遇到过...

    查看 IP:
    https://4.ipw.cn/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2868 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 11:35 · PVG 19:35 · LAX 04:35 · JFK 07:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.