这是一个创建于 856 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题, 在家里的局域网直连远程桌面的可以的, 在外网开启 openVpn 后也能连手孔剂. 唯独在路由器上做端口映射,然后用公网 ip+外网端口死活连不上, telnet 也不通, 确认了外网端口是没有被封的, 受控机的防火墙也是放开 3389 端口的. 现在初步判断两个原因: 1.运营商检测到是远程桌面的流量直接给我掐了(概率较小) 2.内网设备问题, 如: windows 系统检测到不是内网的机器直连拒绝被远程连接
请各位帮我分析下,谢谢
 | 1 chotow 2023-07-31 14:05:15 +08:00 光猫拨号还是桥接?如果是拨号,光猫防火墙开了吗? 光猫下的路由器防火墙开了吗? |
 | 2 mineralsalt 2023-07-31 14:09:19 +08:00 你能用 openvpn, 说明 1L 说的路由器桥接, 公网 IP 这些都没有问题了, 你外网端口用的是 3389 吗? 建议换一个端口试试 |
 | 3 ghostwwg 2023-07-31 14:17:33 +08:00 nc 开端口测试下 |
 | 4 jack778 OP @mineralsalt 用的是 5 位高端口 |
 | 8 flexbug 2023-07-31 15:38:05 +08:00 想象一下就觉得很安全 |
 | 9 opengps 2023-07-31 15:39:47 +08:00 以前遇到过一个例子,路由器的端口转发不支持内外不同 |
 | 11 preach 2023-07-31 15:46:32 +08:00 端口转发开一下。 |
 | 12 icorgi 2023-07-31 15:56:20 +08:00 你这个 openVPN 也是通过端口映射做出去的吗,如果是的话且确认公网 IP 没问题,我只能怀疑运营商检测 rdp 的流量了 |
 | 13 m2276699 2023-07-31 16:01:40 +08:00 “确认了外网端口是没有被封的”,意思你已经试过,将 3389 端口建个 TCP 服务,外网是能连通的吗? |
 | 14 yyysuo 2023-07-31 16:07:29 +08:00 坐标济南联通,好像折腾过映射 3389 ,外部端口也用 3389 肯定是不行的,封了,换个高位的就行了,但是还是建议用 wireguard 之类的连接回家吧,直接映射不太安全。如果你从来没成功过,大概率是你没弄好,或者受到了科学插件的影响之类的。 |
 | 15 DataSheep 2023-07-31 17:52:10 +08:00 你都开 openvpn 了为什么不回内网再连 RDP ,映射 RDP 端口总归不安全。 |
 | 16 cpstar 2023-07-31 17:58:13 +08:00  1 敢把 RDP 开给公网,勇士! |
 | 17 verbs2016 2023-07-31 19:04:44 +08:00 我使用的 frp 方案,在家的机器装一个 frp 客户端,有公网 IP 的服务端装 frp 服务端,就可以我目前使用很稳定,详细看 https://github.com/fatedier/frp 开源项目 |
 | 24 touchmii 2023-07-31 21:53:23 +08:00 via Android 不要把 rdp 远程出去,FRP 也慎用,很容易中勒索病毒,过来人的忠告。 |
 | 25 luoshengdu 2023-07-31 22:09:00 +08:00 via iPhone 使用 window to go 快速的新装一个操作系统开了远程桌面试一下。 你这个肯定是防火墙杀毒软件安全配置带来的问题。 我的远程桌面映射到公网十几年了,很幸运碰到什么安全问题 |
 | 26 aru 2023-07-31 22:39:45 +08:00 我以前开了 win7 3389 映射到外网高位端口,被扫到,利用漏洞进来挖矿,然后风扇狂转,很快被我察觉重装了系统,再也不敢直接映射 3389 了 |
| 28 jack778 OP @luoshengdu 有什么秘诀? |
 | 30 thhbdd 2023-07-31 23:23:13 +08:00 第一步路由器先屏蔽所有海外 ip 来访,然后自己弄个 ip ban ,永久封锁 ip ,这样可以避免 99%的傻逼,剩下的看高强度密码,我这个就是这样稳定一年了,希望以后也不要翻车 |
 | 31 PrinceofInj 2023-08-01 08:54:23 +08:00 安全问题的话我觉得及时安装补丁,禁用 administrator 就可以解决绝大部分扫描了。如果还能搞进来,自认倒霉。 |
 | 32 Bingchunmoli 2023-08-01 09:20:02 +08:00 via Android 想知道公网 ip 是路由器还是受控段, 如果是路由器要做端口转发,有可能受控段需要关闭随机 mac 然后绑定设备, 如果是受控段,那直接 3389 ,如果是其他端口要改 rdp 配置,或者用其他软件转发 |
 | 33 Linken404 2023-08-01 11:21:50 +08:00 我是在家弄了个开源堡垒机,直接浏览器登录堡垒机去远程家里的资源,挺方便的 |
 | 34 yc8332 2023-08-01 11:54:40 +08:00 感觉是你自己内网机器的问题。和网络无关 |
| 38 Linken404 2023-08-01 13:58:17 +08:00 |
 | 39 vhus 2023-08-01 15:22:17 +08:00 wireguard 方案一直在用,比 openvpn 好些。 实测传输速度远超 openVPN 。 |
| 40 luoshengdu 2023-08-01 20:41:57 +08:00 @jack778 #28 从 server2003 ,win7 ,到现在 win10 ,系统更新自动安装,装个杀毒软件。映射到外网的端口在 3 万以上。 用户名长一点,密码是强密码。 //上次重启的时间 系统启动时间: 2023-07-17, 07:54:02 系统制造商: HP 物理内存总量: 15,773 MB 可用的物理内存: 5,443 MB |
| 41 luoshengdu 2023-08-01 20:51:25 +08:00 |
 | 42 kuldahar 2023-08-17 10:35:56 +08:00 看看是用本地账号还是 ms 账号登录的远程,还有就是 windows 本地防火墙是不是限制了远程的 ip 范围。 |
Select Language