/t/1095021
在此宣布,使用 rdp 暴露机器在公网上没有任何问题。各位担心的漏洞也好,说 rdp 不靠谱也罢,事实证明,如果你的密码没有问题,根本不用担心机器的安全性,改端口这种减少攻击面的操作意义不大。
唯一说得上有些用的建议,不是什么改端口号和打补丁,而是尽量不要用 administrator 这个账号,原因是 Windows 自身的安全策略会导致多次尝试失败后锁账号,此时需要重启机器才可再次连上。
以下是关于一些常见情况的说明:
有人说我的机器没什么被看得上的东西,在座各位也一样,个人端口转发出来的家用机器也同样没什么值得被惦记的。我机器手动拉了波仇恨仍然存活到现在,各位家里的机器更不用说。
关于输入法等第三方原因造成的漏洞问题不在此考虑范围内,这东西和 rdp 本身无关,第三方软件的问题和 rdp 有什么关系。
“我的 win7/10 10240 就是寄了”,首先,您的 win7 是否是 ghost 导致的漏洞暂且不说,官方都 eol 的系统还不升级,怪我咯。
“我的日常情况有差别,!#@$%^&%$#”,我只模拟了大多数用户通用的日常情况,您的个体差异请自行设计实验证明,我不可能把全部情况都测一遍。
至于其他的,talk is cheap, show me your experiment.
原有机器 ip 已经释放,还请各位停止攻击,不要污染 ip
