请教远程连接方案

win 服务器，出于安全考虑，不让用 3389 远程桌面了，但是系统还需要经常更新代码，有什么安全又便捷的远程连接方案么？
ssh 是 linux 下的，win 下可以用么？环境是局域网。

nightwitch

2021-03-03 13:41:58 +08:00

@jing8956 拿 teamviewer 出来比对下，局域网内使用无限制。唯一一个代码执行漏洞需要黑客进行 DLL 替换才能实现。
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=TeamViewer

反观 RDP, 两年内爆出的 CVE-2020-0610,CVE-2020-0609 以及 cve-2019-0708 都是严重的远程代码执行漏洞，允许绕过安全验证在目标机器上执行代码。:)

Slartibartfast

2021-03-03 13:49:09 +08:00

开 VPN，首先不要把任何服务暴露在公网上。

VPN 可以用 tailscale 一类的，简单方便。

jing8956

2021-03-03 14:03:11 +08:00

@nightwitch
看来花钱是一切问题的最终解决方案。
如果还没解决到位，那就是钱没花够。

sudoy

2021-03-03 14:12:00 +08:00

windows server 2019 可以装 OpenSSH 的：
https://docs.microsoft.com/en-us/windows-server/administration/openssh/openssh_install_firstuse

dxfree

2021-03-03 14:35:37 +08:00

公司放一台 win 台式机，远程上去当作跳板登录服务器，不建议直接从外网访问服务器。

dier

2021-03-03 16:07:46 +08:00

我用的方法是通过 SSH + 私钥的方式登录到内网服务器开放 iptables 的 3389 配置，用完即关。

PUBG98k

2021-03-03 16:14:02 +08:00

ToDesk

320266360

2021-03-03 16:20:14 +08:00

给你推荐一个 Radmin Server 从 2001 年一直用到现在 2021 年，配合 Radmin Viewer 是管理 windows server 远程除 3389 之外最靠谱的软件没有之一。。

luzemin

2021-03-03 16:20:44 +08:00

不使用 GUI 的话，使用 PowerShell，把它当做 linux 服务器

precure

2021-03-03 16:26:10 +08:00

JumpServer 做的堡垒机

Rache1

2021-03-04 09:31:11 +08:00

加个二次认证，duo.com

yezi988

2021-03-04 10:25:56 +08:00

安装一个向日葵不就完事，控制电脑手机都可以

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/757853

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.