使用公网 IP 端口和映射连接家里的 windows11 远程桌面失败的诡异问题

2023-07-31 14:01:12 +08:00
 jack778

如题, 在家里的局域网直连远程桌面的可以的, 在外网开启 openVpn 后也能连手孔剂. 唯独在路由器上做端口映射,然后用公网 ip+外网端口死活连不上, telnet 也不通, 确认了外网端口是没有被封的, 受控机的防火墙也是放开 3389 端口的. 现在初步判断两个原因: 1.运营商检测到是远程桌面的流量直接给我掐了(概率较小) 2.内网设备问题, 如: windows 系统检测到不是内网的机器直连拒绝被远程连接

请各位帮我分析下,谢谢

2712 次点击
所在节点    信息安全
43 条回复
jack778
2023-07-31 19:37:23 +08:00
@verbs2016 这和开 openVPN 哪个性能更好?
jack778
2023-07-31 19:37:48 +08:00
@icorgi 是的, 其他端口都可以, 就是这台机器的 rdp 端口不行
yyysuo
2023-07-31 19:47:26 +08:00
@jack778 能差到哪里去,我反正是感觉不到差异。
touchmii
2023-07-31 21:53:23 +08:00
不要把 rdp 远程出去,FRP 也慎用,很容易中勒索病毒,过来人的忠告。
luoshengdu
2023-07-31 22:09:00 +08:00
使用 window to go 快速的新装一个操作系统开了远程桌面试一下。 你这个肯定是防火墙杀毒软件安全配置带来的问题。

我的远程桌面映射到公网十几年了,很幸运碰到什么安全问题
aru
2023-07-31 22:39:45 +08:00
我以前开了 win7 3389 映射到外网高位端口,被扫到,利用漏洞进来挖矿,然后风扇狂转,很快被我察觉重装了系统,再也不敢直接映射 3389 了
jack778
2023-07-31 22:42:11 +08:00
@aru 好吧老哥, 请问你的密码账号是不是比较简单被破解了呢
jack778
2023-07-31 22:42:31 +08:00
@luoshengdu 有什么秘诀?
aru
2023-07-31 22:45:02 +08:00
@jack778 不简单,应该是没升级
thhbdd
2023-07-31 23:23:13 +08:00
第一步路由器先屏蔽所有海外 ip 来访,然后自己弄个 ip ban ,永久封锁 ip ,这样可以避免 99%的傻逼,剩下的看高强度密码,我这个就是这样稳定一年了,希望以后也不要翻车
PrinceofInj
2023-08-01 08:54:23 +08:00
安全问题的话我觉得及时安装补丁,禁用 administrator 就可以解决绝大部分扫描了。如果还能搞进来,自认倒霉。
Bingchunmoli
2023-08-01 09:20:02 +08:00
想知道公网 ip 是路由器还是受控段, 如果是路由器要做端口转发,有可能受控段需要关闭随机 mac 然后绑定设备, 如果是受控段,那直接 3389 ,如果是其他端口要改 rdp 配置,或者用其他软件转发
Linken404
2023-08-01 11:21:50 +08:00
我是在家弄了个开源堡垒机,直接浏览器登录堡垒机去远程家里的资源,挺方便的
yc8332
2023-08-01 11:54:40 +08:00
感觉是你自己内网机器的问题。和网络无关
jack778
2023-08-01 12:41:28 +08:00
@Linken404 你堡垒机不也得远程吗
Linken404
2023-08-01 13:43:53 +08:00
@jack778 堡垒机直接开高位端口到外面,有 https 也有 MFA 的二步验证,直接登录就行了
jack778
2023-08-01 13:56:24 +08:00
@Linken404 用的什么开源的堡垒机?
Linken404
2023-08-01 13:58:17 +08:00
@jack778 https://github.com/jumpserver
vhus
2023-08-01 15:22:17 +08:00
wireguard 方案一直在用,比 openvpn 好些。
实测传输速度远超 openVPN 。
luoshengdu
2023-08-01 20:41:57 +08:00
@jack778 #28 从 server2003 ,win7 ,到现在 win10 ,系统更新自动安装,装个杀毒软件。映射到外网的端口在 3 万以上。 用户名长一点,密码是强密码。

//上次重启的时间
系统启动时间: 2023-07-17, 07:54:02
系统制造商: HP
物理内存总量: 15,773 MB
可用的物理内存: 5,443 MB

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/961191

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX