如果刷的是华硕官改那就换一个ROM或者自己装 UPnP 关了 BT 类软件不就废了吗? 5long 发表于 2022-1-28 20:07
"攻击者能想到的攻击因素, 我都能想到"
假如 Windows 的远程控制服务出了漏洞
换了端口最重要的作用是让攻击者不知道后面是什么协议。
—— 来自 S1Fun chachi 发表于 2022-1-28 18:51
3389记得转出去换个端口,网上扫3389端口的蜘蛛非常多,就算密码够强也不停的启动winlogon程序挺烦的 ...
感觉国内直接开3389扫的人不多吧
之前在美国的家宽开3389一天能被试十几次(
—— 来自 samsung SM-G9910, Android 12上的 S1Next-鹅版 v2.5.2-play twy_2000 发表于 2022-1-29 18:02
换了端口最重要的作用是让攻击者不知道后面是什么协议。
—— 来自 S1Fun ...
网络协议往往都有调试 / 握手的成分
比如 SSH 协议:网络连接建立时,双方都必须立即发送 identification string
靠这个特征就可以用来侦察
换个端口也不会改变网络协议的工作方式
所以我才说只会增加扫描成本 VirMoe 发表于 2022-1-29 17:48
那不是一样得把电脑开的VPN的端口转发出去,跟转发3389没差呀。
vpn没漏洞,rdp有漏洞? ...
所有软件都可能有漏洞
VPN 也可能有
如果要完整评估“一个网络服务是否可以安全地暴露在公网上”
这要解释起来信息量太大了
我只能说
要么自己成为专家,自己制定方案
要么照着专家的现成建议去做
比如: https://www.mcafee.com/blogs/other-blogs/mcafee-labs/rdp-security-explained/ nessaj 发表于 2022-1-28 20:52
我了个大去,小哥你这是门户全开了呀,震撼
这个我见过,是路由上梯子的原因。你看着是开了但是连接就会被rst
—— 来自 HUAWEI LIO-AN00, Android 10上的 S1Next-鹅版 v2.5.2 sccs 发表于 2022-1-28 20:22
只开一个端口做反向代理,这样安全很多
为什么呢? sccs 发表于 2022-1-28 21:09
梅林固件这么开放吗。。
梅林只开了内网ssh,telnet要手动开的
—— 来自 Xiaomi M2007J3SC, Android 11上的 S1Next-鹅版 v2.5.2-play 居然还有公网IP,ipv6的公网ip是哪家? 整了群晖的nas,为了折腾去要了公网IP
发现之前光猫坏了,换了个猫给改成路由模式了。
因为当时不在家所以不知道,我还说为啥最近和朋友联机总是搜不到房间。
打客服电话让找维修师傅,打维修师傅电话说没权限,最后拿着身份证去营业厅签了个停用路由功能的协议。
装了个vpn server开openvpn连回来。
页:
1
[2]