怎么增强内网穿透后端口的安全性，比如33889

lilyhcn1 · 发表于 2024-7-17 08:41:32

我把3389通过frp映射到公网，方便是很方便了。但这样所有的人都可以访问，并进行暴力破解，我这种1IP的网站，只希望自己和朋友访问，所以其它的无非访问。

后来发现frp可以安全的stcp映射，但这个不仅服务端要配置，客户端也要配置，非常麻烦。

有没有一个方法，服务端通过防火墙默认把所有的端口可访问的IP都屏避了，但可以在手机上手动开启可访问的IP段。

HXS · 发表于 2024-7-17 08:43:51

debian的ufw防火墙不是很简单

Polymer_dg · 发表于 2024-7-17 08:47:26

爱快自己写个API 用的时候调用一下设置IP白名单

sup3rskyy · 发表于 2024-7-17 08:51:34

3389可以换端口的呀,换个高位端口号，再换个不常用名字的账户和一定强度的密码，不可能破掉的。 rdp的输入法漏洞那是20年前的老黄历了。如果还不放心不怕麻烦那就研究下防火墙的port knocking技术

etc小号 · 发表于 2024-7-17 08:55:31

要不试试zerotier，相当于给每个加入的设备一个局域网ip，局域网ip之间能互通，然后加入这个网络需要你通过。

jqbaobao · 发表于 2024-7-17 09:18:05

入口使用ipv6，基本扫不到

忘江湖 · 发表于 2024-7-17 09:22:50

我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全，特别是rdp端口，能设置比如几次频繁连接的IP自动进防火墙咔嚓掉，多长时间后又自动解封IP等操作。

puct · 发表于 2024-7-17 10:36:18

不用frp，用zerotier，自建planet

lilyhcn1 · 发表于 2024-7-17 14:49:41

感谢楼上的各位，我研究研究各种方案

FreeDog · 发表于 2024-7-17 14:54:42

为什么不自建为屁嗯？直接暴露业务出去，纯属作死。

		自动登录	找回密码
密码			注册