远程办公使用 frp 中转 3389，结果因为密码太简单被黑了

frp 的 remote_port 也用了 3389 没有改端口吗?

如果能物理接触到电脑的话，还是有办法绕开密码的。但无法读取账户内加密的文件。

@yamedie 那肯定改了啊

第一次用 frp 时候，都是默认端口，简单密码，两台机都没黑了，后来只能铲了。

@darknoll 那是不是用了老域名, 没有新建一个名字比较别扭的二级域名? 这是被人扫描到端口后侵入了

第一次用 frp 时候，都是默认端口，简单密码，两台机都被黑了，后来只能铲了；第二次再用 frp 改了端口跟密码，就稳了。

这么巧，我也之前也是，用 frp 然后电脑被黑了，密码倒是没被改 ，第二个打开后，看到电脑被打开了一堆东西，估计是在提醒我。



后来我就换了 mac。

感觉 frp 躺枪了

https://neseeef.wordpress.com/2017/09/28/reset-a-windows-10-password-with-cmd/
就是使用恢复盘进入修复模式，替换掉 osk.exe （虚拟键盘）
重启电脑，呼出虚拟键盘。

frp 是有非暴露端口的方式连接的，两端都需要开 frp，密码认证正确才能建立连接，我一直用这个
因为之前 3389 被人爆破过

数据为先，先把 frps 断掉吧

WIN 的远程连接，即使不用 3389 一样会被黑，最好的就是不用

楼主账号是默认的 adminstrator 吗？

22 端口以前天天被人爆破，后来索性关了，使用 webssh

我都是用 frp 中转 squid 端口, 通过 squid 连接内网的其他端口

@loginv2 你好，请问被爆掉是什么情况下，frp 不是有 token 认证么，win 也有登录密码呀，初用 frp+rdp 中，慌得一~

物理接触被黑的机器，u 盘 pe 强改密码。

楼主说的应该是 3389 密码太弱被爆破了。
另外，各位最近最好关闭 445，因为 CVE-2020-0796 威力与永恒之蓝相当。

额，远程桌面服务千万不要暴露成外网端口，去年的 RDP 漏洞这么快就忘了？？系统漏洞可不会因为密码复杂它就安全了

@wslzy007 先生，不管国内还是国外的服务器，无数 Windows Server 启用了远程桌面，打个补丁不麻烦，Windows 可没有那么脆弱，如果非要不打补丁，当我没说

这个不是 frp 的锅吧。

RDP 有漏洞，3389 容易爆破。
公司有个人的电脑就因为暴露了 3389 被漏洞直接装了勒索病毒。

用 VPN 打洞到内网或者通过 P2P 模式可以有效提升安全性。

@Sharuru 如何确定的是漏洞而不是爆破？

这应该是你自己密码太简单的原因，frp 纯属躺枪
请使用 frp 点对点加密

还有如果我没记错的话，rdp 是支持证书认证的，还有一件事，最好禁用默认账户 Administrator

我觉得这种工具都难用的很，你得一个端口一个端口的转发，直接用 v2ray 搞，简单又方便，跟 v*n 一样，免设置所有端口都可以访问，安全性还高

@NG6 请教下，v2ray 这个是什么招数，这个软件不是富强的吗。在国内主机安装，这样连接可以远程桌面的吗？

我之前也是用的 frp，现在都是 ZeroTier。

@loginv2 明白了，看了下说明书，应该是用 stcp 这种方式连接远程桌面

我也是 frp3389，但是我觉得在你这里面 frp 躺枪了

如果是自己的 frpc，一定要做好端口屏蔽，不需要的时候赶紧关了，你这敞开着，不就是给别人方便的么

@Sharuru 远程连接内网还有 P2P 的方式？代表软件是啥？

frp 不是和域名绑定吗，还能暴力域名吗？

希望你没有中勒索病毒

瞎搞

先断网，然后 PE 启动删除密码，然后登陆看情况。
我自从 TEAMVIEWER 把我认为商业用途之后，就一直路由 NAT 到 PC 的 3389 端口。我过我用的是 DDNS，不清楚域名的人应该没办法永久连接我的电脑，IP 总是在变。

frp 的公网端口一定要加密啊不然太太太危险了！

我过年期间也是这个原因啊，我进去的时候正在拷贝文件，
我嫌重装系统麻烦，所以现在都没有安装，鬼知道有没有安装病毒什么的

原创 powershell 脚本：通过远程桌面 3389 黑名单，阻止黑客 ip
https://www.cnblogs.com/piapia/p/10922513.html

@syuraking winrm 远程连接的 4 个级别。有 2 个级别是使用肺对称密钥的，啥也不懂你。

赖法，强制启动，https 版的 winrm ---powershell 远程连接（ winrm ）的 4 个安全级别，详解

我也用 frp，但没有任何一个默认端口的。

frp 和 3389 端口躺枪，密码太简单是罪魁祸首。可以远程桌面可以设置为用证书登录。
建议处理步骤：
1、先停掉服务器的 frp ；
2、用 PE 进入电脑，清除原来管理员的密码，更改为复杂密码；
PS：建议把重要文件复制出来杀毒，然后重装系统，以免留下手尾。

如果启用了 bitlocker，那本人暂时也束手无策

额，为啥不试试改端口呢，，，改一个 5 位数高端口

我四台虚拟化服务器全部中毒，十几台服务器被挂马挖矿中！

只敢用 stcp 来暴露服务

家里用 ddns+端口转发 rdp 安全吗各位大神

1、不要用 administrator 这类常见的用户名
2、不要用弱密码

我用了好几年了，没出过问题。

@mostkia #14 改个端口不就好了

@wangfei324017 @meppy 改端口有什么用，掩耳盗铃，nmap 扫一下就出来了，你试一下就知道了

@nicevar #52 这除非是被针对，否则对于黑客来说成本太高，黑客通常都是扫默认 3389

@nicevar 除非目标明确，否则全网扫 IP, 然后每个 IP 扫端口？ 我觉得改端口还是有点用的，相当是隐藏自己，但万一被发现，若武功不就还是会被打死。

@cuixiao603 你想多了，你以为现在这事都要由人来干？这种全局专门扫 3389 端口的自动程序 04 年就满天飞了

@ps1aniuge 高手 ，膜拜。

@nicevar #56 通常知道改端口的人安全意识较强，口令平均复杂度会高一些，即使扫的到也不太愿意尝试爆破，我的服务器之前没改端口 每天会被疯狂尝试，改了之后就没收到过了

3389frp22
应该不会有人用 rdp 连 ssh 的默认端口都

@cuixiao603 跟你说执行这些扫描爆破操作不一定是人肉操作，是已经早就写好的程序，3389、MySQL、redis、ssh 以及自动挖矿这些都是全自动的了，自动大范围找 ip 端扫描，然后自动爆破，自动植入木马再在入侵的机器又继续这些操作，又不耗自己的资源，你改个端口顶多降低一些针对特定端口的扫描程序

frp 如果想安全点，最好使用双向 frpc，不暴露端口。

今天内网也被黑植入了木马，端口号太简单可能，其它端口比较不常见的没有问题

用 frp 暴露 shadwosocks 的代理，然后所有的链接都通过 shadowsocks 的形式来连接。

公司专线是固定 ip，在路由上开放特定 ip 的端口许可的转发应该是安全的吧。

ssh 登录用了本地 512 位密匙安全吗？还是必须在 ss 等协议后面才安全？

@boboyu1010 请问远程桌面如何设置证书登录？我一直在找这方面资料，只找到了硬件智能卡登录，有软件解决方案吗？

远程办公请直接购买 tv 企业授权

frp 表示这锅不背， 请使用 stcp 模式。

38 楼内的脚本有个 bug，已经除掉。

最起码改个端口啊

@mahonejolla 你仔细看一下文档就知道了，可以当 VPN 用的，也可以做跳板来连接另一台主机，安全可控，全端口访问

目前用国内阿里云+frp 中转 rdp，更改用户名 端口 并且 阿里云上的 iptables 仅允许特点 ip 访问， 还装了一个 Duo Authentication for Windows Logon 配合 手机上的 app 做登录认证。使用半年了暂时没有发现问题。

数据库怎么提权的？是你把许多机器的 root 的 ssh 都放到数据库了？

威 p 恩好，不让你用啊

@nicevar 问题是网络上有无数的主机 IP ，哪怕是脚本扫描扫几个固定端口和扫整个六万多个端口成本完全不在数量级，大部分攻击者除非有特定网段的针对目标，不然肯定扫固定端口呀，每天扫一万个目标和扫一百万个目标肯定是选前者的多