请问大神，家里电信宽带开了公网IP，用了远程桌面，这样安全吗？

雷某某数码之家 · 发表于 2022-5-20 23:30:22

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

您需要登录才可以下载或查看，没有账号？立即注册

x

家里的电信千兆宽带，开了公网IP（迅雷下载是真的快，好的资源下载能跑100多MB/S），搞了一台J1900小主机挂硬盘，安装了WIN10企业版，共享了下载好的电影文件给电视，作为家里的电影仓库。
为了方便下载，在TP的路由器上开启了DDNS，映射了3389端口在小主机电脑上，在公司上班时，用远程桌面控制家里的小主机，这样随时可以下载资源，让家人看到最新的电影。

目前唯一的保密措施就是设了一个比较复杂的用户密码，每次远程桌面时要输入密码，甚至我要是点了记住凭证的话，连密码都不用输了。

请问各位大神，这样安全吗？虽然没有什么重要资料，但也不想让人随便进出是吧，更何况硬盘上还存放了家人的照片，算是隐私吧。

要如何设置能更安全一点呢？

夕颜若雪 · 发表于 2022-5-21 01:57:52

用外网用万以上的端口映射到内网的3389端口，有条件内网的3389也改掉。

adminismk · 发表于 2022-5-21 08:48:06

你弄个零遁的NAS伴侣，这个玩意加密强的一批，完全不限速不限流量，只能用客户端登陆软件启用V*N通道才能访问内网

辽东瘦头陀 · 发表于 2022-5-21 10:33:09

3389是常用端口，你再复杂的密码人家想破也就是花时间的事。简单的就是在内网布置一个V*N，然后把端口映射到外网，然后再考虑别的服务，也只能说比3389安全。

yiguangqiang · 发表于 2022-5-21 11:01:19

密码复杂没有人来破你的，虽然理论上都能攻破，但是人家是考虑投入产出比的。除非别人知道攻破你的电脑获得的收益大于成本。所以，放心好了。

qq78406945 · 发表于 2022-5-21 11:16:14

根本不用担心，谁破解你的电脑，能有啥好处？我家里和办公室和同事的电脑十几台都开放远程桌面端口的，把外网端口都设置的几万以上，统一连接到家里电信的爱快里，在家用域名+端口就能远程办公了。

badcrazy · 发表于 2022-5-21 13:34:56

ls都说了，主要是别用默认端口，一般做法是端口扫描然后撞库硬破，一般硬破破不了就放弃了，但问题你不知道有多少人在干这个事情，今天扫到扫你，明天扫扫你，实际可能一天就有几千人在扫你，这样也够烦了，所以换个端口，用户名不要是默认administrator，密码复杂，完事了

abingge · 发表于 2022-5-21 15:04:22

mstsc请不要用默认3389的端口，会被扫描爆破。

请使用五位数非常规端口，比如不要用80 443 等端口，可以使用51000-65535端口
也不要开dmz，开了dmz相当于你给大门打开，将j1900的3389端口暴露在公网。
是在路由器开映射，如：路由器给动态公网的51000映射到j1900ip的3389端口，j1900设置静态ip。

ssh vnc也一样，不要用默认端口暴露在公网。

平时关机，等要取资料的时候，登陆路由进行wol开机，然后远程登陆windows ，然后下载。

xp1816 · 发表于 2022-5-21 16:38:19

楼主下载电影的资源有吗? 分享下

linukfly · 发表于 2022-5-21 23:22:39

换端口--用低权限账户--上vpn--上双因子验证--最后一步就是买个堡垒机！哈哈哈

雷某某数码之家 · 发表于 2022-5-21 23:44:17

夕颜若雪发表于 2022-5-21 01:57
用外网用万以上的端口映射到内网的3389端口，有条件内网的3389也改掉。

谢谢！

雷某某数码之家 · 发表于 2022-5-21 23:44:54

adminismk 发表于 2022-5-21 08:48
你弄个零遁的NAS伴侣，这个玩意加密强的一批，完全不限速不限流量，只能用客户端登陆软件启用V*N通道才能访 ...

好象不用这么强大吧

雷某某数码之家 · 发表于 2022-5-21 23:45:42

辽东瘦头陀发表于 2022-5-21 10:33
3389是常用端口，你再复杂的密码人家想破也就是花时间的事。简单的就是在内网布置一个V*N，然后把端口映射 ...

内网布置V*N，这事要了解一下

雷某某数码之家 · 发表于 2022-5-21 23:46:43

yiguangqiang 发表于 2022-5-21 11:01
密码复杂没有人来破你的，虽然理论上都能攻破，但是人家是考虑投入产出比的。除非别人知道攻破你的电脑获得 ...

说得也是哈

雷某某数码之家 · 发表于 2022-5-21 23:48:34

qq78406945 发表于 2022-5-21 11:16
根本不用担心，谁破解你的电脑，能有啥好处？我家里和办公室和同事的电脑十几台都开放远程桌面端口的，把外 ...

对的，电脑里除了电影啥都没有

雷某某数码之家 · 发表于 2022-5-21 23:50:34

badcrazy 发表于 2022-5-21 13:34
ls都说了，主要是别用默认端口，一般做法是端口扫描然后撞库硬破，一般硬破破不了就放弃了，但问题你不知道 ...

不知道我能从那里看到有没有人扫我

雷某某数码之家 · 发表于 2022-5-21 23:53:31

abingge 发表于 2022-5-21 15:04
mstsc请不要用默认3389的端口，会被扫描爆破。

请使用五位数非常规端口，比如不要用80 443 等端口，可以使 ...

学习了，SSH VNC是什么，看来要去了解一下了

雷某某数码之家 · 发表于 2022-5-22 09:51:31

xp1816 发表于 2022-5-21 16:38
楼主下载电影的资源有吗? 分享下

54321p了解一下

雷某某数码之家 · 发表于 2022-5-22 22:21:37

linukfly 发表于 2022-5-21 23:22
换端口--用低权限账户--上vpn--上双因子验证--最后一步就是买个堡垒机！哈哈哈 ...

双因子验证,好多奇怪的知识啊

懒虫包子 · 发表于 2022-5-23 08:40:43

本帖最后由懒虫包子于 2022-5-23 08:46 编辑

说实话，单位固定IP，也不见有人来攻击。（也可能我不知道）

请问大神，家里电信宽带开了公网IP，用了远程桌面，这样安全吗？

爱科技、爱创意、爱折腾、爱极致，我们都是技术控

相关帖子

打赏

账号		自动登录	找回密码
密码			立即注册