全球主机交流论坛

标题: 怎么增强内网穿透后端口的安全性，比如33889 [打印本页]

作者: lilyhcn1 时间: 2024-7-17 08:41
标题: 怎么增强内网穿透后端口的安全性，比如33889
我把3389通过frp映射到公网，方便是很方便了。但这样所有的人都可以访问，并进行暴力破解，我这种1IP的网站，只希望自己和朋友访问，所以其它的无非访问。

后来发现frp可以安全的stcp映射，但这个不仅服务端要配置，客户端也要配置，非常麻烦。

有没有一个方法，服务端通过防火墙默认把所有的端口可访问的IP都屏避了，但可以在手机上手动开启可访问的IP段。

作者: HXS 时间: 2024-7-17 08:43
debian的ufw防火墙不是很简单

作者: Polymer_dg 时间: 2024-7-17 08:47
爱快自己写个API 用的时候调用一下设置IP白名单

作者: sup3rskyy 时间: 2024-7-17 08:51
3389可以换端口的呀,换个高位端口号，再换个不常用名字的账户和一定强度的密码，不可能破掉的。 rdp的输入法漏洞那是20年前的老黄历了。如果还不放心不怕麻烦那就研究下防火墙的port knocking技术

作者: etc小号 时间: 2024-7-17 08:55
要不试试zerotier，相当于给每个加入的设备一个局域网ip，局域网ip之间能互通，然后加入这个网络需要你通过。

作者: jqbaobao 时间: 2024-7-17 09:18
入口使用ipv6，基本扫不到

作者: 忘江湖 时间: 2024-7-17 09:22
我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全，特别是rdp端口，能设置比如几次频繁连接的IP自动进防火墙咔嚓掉，多长时间后又自动解封IP等操作。

作者: puct 时间: 2024-7-17 10:36
不用frp，用zerotier，自建planet

作者: lilyhcn1 时间: 2024-7-17 14:49
感谢楼上的各位，我研究研究各种方案

作者: FreeDog 时间: 2024-7-17 14:54
为什么不自建为屁嗯？直接暴露业务出去，纯属作死。

作者: 1149er 时间: 2024-7-17 15:30

忘江湖发表于 2024-7-17 09:22
我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全，特别是 ...

where

作者: EPYC 时间: 2024-7-17 16:17

忘江湖发表于 2024-7-17 09:22
我之前就因为这个问题开发过一款小软件,在论坛里面也发过开源帖子。
该软件能保护穿透出去端口安全，特别是 ...

求下载地址

作者: 忘江湖 时间: 2024-7-17 16:17

EPYC 发表于 2024-7-17 16:17
求下载地址

https://d.wanvb.com/soft/SafRdp.zip
里面有开源的源码可以自己编译

作者: Miata 时间: 2024-7-17 16:27

忘江湖发表于 2024-7-17 16:17
https://d.wanvb.com/soft/SafRdp.zip
里面有开源的源码可以自己编译

谢谢谢谢谢谢谢谢谢

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)