立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 80|回复: 7

怎么增强内网穿透后端口的安全性,比如33889

[复制链接]

怎么增强内网穿透后端口的安全性,比如33889

[复制链接]

21

主题

77

回帖

335

积分

中级会员

积分
335
lilyhcn1

21

主题

77

回帖

335

积分

中级会员

积分
335
2024-7-17 08:41:32 | 显示全部楼层 |阅读模式
我把3389通过frp映射到公网,方便是很方便了。但这样所有的人都可以访问,并进行暴力破解,我这种1IP的网站,只希望自己和朋友访问,所以其它的无非访问。

后来发现frp可以安全的stcp映射,但这个不仅服务端要配置,客户端也要配置,非常麻烦。

有没有一个方法,服务端通过防火墙默认把所有的端口可访问的IP都屏避了,但可以在手机上手动开启可访问的IP段。
回复

使用道具 举报

155

主题

406

回帖

1629

积分

金牌会员

积分
1629
HXS

155

主题

406

回帖

1629

积分

金牌会员

积分
1629
2024-7-17 08:43:51 | 显示全部楼层
debian的ufw防火墙不是很简单
回复

使用道具 举报

39

主题

97

回帖

859

积分

高级会员

积分
859
Polymer_dg

39

主题

97

回帖

859

积分

高级会员

积分
859
2024-7-17 08:47:26 | 显示全部楼层
爱快 自己写个API 用的时候调用 一下设置IP白名单
回复

使用道具 举报

1

主题

17

回帖

61

积分

注册会员

积分
61
sup3rskyy

1

主题

17

回帖

61

积分

注册会员

积分
61
2024-7-17 08:51:34 | 显示全部楼层
3389可以换端口的呀,换个高位端口号,再换个不常用名字的账户和一定强度的密码,不可能破掉的。 rdp的输入法漏洞那是20年前的老黄历了。如果还不放心不怕麻烦那就研究下防火墙的port knocking技术
回复

使用道具 举报

214

主题

643

回帖

3158

积分

论坛元老

积分
3158
etc小号

214

主题

643

回帖

3158

积分

论坛元老

积分
3158
2024-7-17 08:55:31 | 显示全部楼层
要不试试zerotier,相当于给每个加入的设备一个局域网ip,局域网ip之间能互通,然后加入这个网络需要你通过。
回复

使用道具 举报

43

主题

3785

回帖

9273

积分

论坛元老

积分
9273
jqbaobao

43

主题

3785

回帖

9273

积分

论坛元老

积分
9273
2024-7-17 09:18:05 | 显示全部楼层
入口使用ipv6,基本扫不到
回复

使用道具 举报

11

主题

708

回帖

2346

积分

金牌会员

积分
2346
忘江湖

11

主题

708

回帖

2346

积分

金牌会员

积分
2346
2024-7-17 09:22:50 | 显示全部楼层
我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全,特别是rdp端口,能设置比如几次频繁连接的IP自动进防火墙咔嚓掉,多长时间后又自动解封IP等操作。


回复

使用道具 举报

0

主题

9

回帖

30

积分

新手上路

积分
30
puct

0

主题

9

回帖

30

积分

新手上路

积分
30
2024-7-17 10:36:18 | 显示全部楼层
不用frp,用zerotier,自建planet
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-23 11:19 , Processed in 0.021639 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表