怎么增强内网穿透后端口的安全性,比如33889

查看 113|回复 9
作者:lilyhcn1   
我把3389通过frp映射到公网,方便是很方便了。但这样所有的人都可以访问,并进行暴力破解,我这种1IP的网站,只希望自己和朋友访问,所以其它的无非访问。
后来发现frp可以安全的stcp映射,但这个不仅服务端要配置,客户端也要配置,非常麻烦。
有没有一个方法,服务端通过防火墙默认把所有的端口可访问的IP都屏避了,但可以在手机上手动开启可访问的IP段。

公网, 端口, 服务端

HXS   
debian的ufw防火墙不是很简单
Polymer_dg   
爱快 自己写个API 用的时候调用 一下设置IP白名单
sup3rskyy   
3389可以换端口的呀,换个高位端口号,再换个不常用名字的账户和一定强度的密码,不可能破掉的。 rdp的输入法漏洞那是20年前的老黄历了。如果还不放心不怕麻烦那就研究下防火墙的port knocking技术
etc小号   
要不试试zerotier,相当于给每个加入的设备一个局域网ip,局域网ip之间能互通,然后加入这个网络需要你通过。
jqbaobao   
入口使用ipv6,基本扫不到
忘江湖   
我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全,特别是rdp端口,能设置比如几次频繁连接的IP自动进防火墙咔嚓掉,多长时间后又自动解封IP等操作。

puct   
不用frp,用zerotier,自建planet
lilyhcn1
OP
  
感谢楼上的各位,我研究研究各种方案
FreeDog   
为什么不自建为屁嗯?直接暴露业务出去,纯属作死。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部