无脑操作就是非标准高段端口，强密码。不放心就用key文件。
没有绝对安全的，就如大部分人的家门，能顶开锁师傅15分钟，或者强力破拆2分钟就够了。
剩下靠外部群防。
人还是关键，用户可以把自己搞得很不方便，铁桶，攻击者更惨。同时还得关注CVE公告，及时整改。如果假定用户是小白，要么物理隔离，要么按规程，不用问为什么。足够打消闲逛路过撒网的攻击者兴趣了。

【 在 Siegelion @ [DigiHome] 的大作中提到: 】
:
: 这些社会学原理我倒是明白，只是在寻找效果比较可靠，技术上相对简单的方案
: （不只是学习量，包括操作设置复杂度，对外依赖性，随时换机器迁移成本等）
:
: 我现在路由高端口映射内网V屁N服务器，但没有使用证书、预共享密钥等功能，

#发自zSMTH@Redmi Note 7
--
FROM 113.115.14.*

这是防火墙的事吧……
【 在 Aladdin (海盗路飞～我爱紫水晶) 的大作中提到: 】
: rdp能不能设置指定ip或者指定主机登录？
--
FROM 117.131.179.*

windows 防火墙设置一下就行了
【 在 Aladdin 的大作中提到: 】
: rdp能不能设置指定ip或者指定主机登录？
:
:
--
FROM 123.116.219.*

我也被这么搞过一次，也是因为开放了3389端口。

【 在 alsorain 的大作中提到: 】
: https://www.bilibili.com/video/BV1ii4y1t7i1?from=search&seid=14854224237029208367
: 看了下感觉过程是这样的，内网的一台win 10 系统的主机开了rdp，3389端口放到公网上，密码太弱被字典破解，被远程登录后植入了勒索病毒，黑客把花费十几万新装的nas上的所有文件加密，损失惨重。警方经过询问后没有立案。
: 最致命的漏洞感觉有这么几个：
: ...................
--
FROM 175.42.44.*

IPV6风险大吗？是不是比IPV4安全一点，我现在通过IPV6来远程rdp

【 在 Dazzy (大懒虫，脱焦省却磨皮) 的大作中提到: 】
: 无脑操作就是非标准高段端口，强密码。不放心就用key文件。
: 没有绝对安全的，就如大部分人的家门，能顶开锁师傅15分钟，或者强力破拆2分钟就够了。
: 剩下靠外部群防。
: ...................
--
FROM 123.121.146.*