使用公网 IP 端口和映射连接家里的 windows11 远程桌面失败的诡异问题
jack778 · 2023-07-31 14:01:12 +08:00 · 2576 次点击这是一个创建于 473 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题, 在家里的局域网直连远程桌面的可以的, 在外网开启 openVpn 后也能连手孔剂. 唯独在路由器上做端口映射,然后用公网 ip+外网端口死活连不上, telnet 也不通, 确认了外网端口是没有被封的, 受控机的防火墙也是放开 3389 端口的. 现在初步判断两个原因: 1.运营商检测到是远程桌面的流量直接给我掐了(概率较小) 2.内网设备问题, 如: windows 系统检测到不是内网的机器直连拒绝被远程连接
请各位帮我分析下,谢谢
 |
1
chotow 2023-07-31 14:05:15 +08:00
光猫拨号还是桥接?如果是拨号,光猫防火墙开了吗?
光猫下的路由器防火墙开了吗? |
 |
2
mineralsalt 2023-07-31 14:09:19 +08:00
你能用 openvpn, 说明 1L 说的路由器桥接, 公网 IP 这些都没有问题了, 你外网端口用的是 3389 吗? 建议换一个端口试试
|
 |
3
ghostwwg 2023-07-31 14:17:33 +08:00
nc 开端口测试下
|
 |
4
jack778 OP @mineralsalt 用的是 5 位高端口
|
 |
8
flexbug 2023-07-31 15:38:05 +08:00
想象一下就觉得很安全😁
|
 |
9
opengps 2023-07-31 15:39:47 +08:00
以前遇到过一个例子,路由器的端口转发不支持内外不同
|
 |
11
preach 2023-07-31 15:46:32 +08:00
端口转发开一下。
|
 |
12
icorgi 2023-07-31 15:56:20 +08:00
你这个 openVPN 也是通过端口映射做出去的吗,如果是的话且确认公网 IP 没问题,我只能怀疑运营商检测 rdp 的流量了
|
 |
13
m2276699 2023-07-31 16:01:40 +08:00
“确认了外网端口是没有被封的”,意思你已经试过,将 3389 端口建个 TCP 服务,外网是能连通的吗?
|
 |
14
yyysuo 2023-07-31 16:07:29 +08:00
坐标济南联通,好像折腾过映射 3389 ,外部端口也用 3389 肯定是不行的,封了,换个高位的就行了,但是还是建议用 wireguard 之类的连接回家吧,直接映射不太安全。如果你从来没成功过,大概率是你没弄好,或者受到了科学插件的影响之类的。
|
 |
15
DataSheep 2023-07-31 17:52:10 +08:00
你都开 openvpn 了为什么不回内网再连 RDP ,映射 RDP 端口总归不安全。
|
 |
16
cpstar 2023-07-31 17:58:13 +08:00  1
敢把 RDP 开给公网,勇士!
|
 |
17
verbs2016 2023-07-31 19:04:44 +08:00
我使用的 frp 方案,在家的机器装一个 frp 客户端,有公网 IP 的服务端装 frp 服务端,就可以我目前使用很稳定,详细看 https://github.com/fatedier/frp 开源项目
|
 |
24
touchmii 2023-07-31 21:53:23 +08:00 via Android
不要把 rdp 远程出去,FRP 也慎用,很容易中勒索病毒,过来人的忠告。
|
 |
25
luoshengdu 2023-07-31 22:09:00 +08:00 via iPhone
使用 window to go 快速的新装一个操作系统开了远程桌面试一下。 你这个肯定是防火墙杀毒软件安全配置带来的问题。
我的远程桌面映射到公网十几年了,很幸运碰到什么安全问题 |
 |
26
aru 2023-07-31 22:39:45 +08:00
我以前开了 win7 3389 映射到外网高位端口,被扫到,利用漏洞进来挖矿,然后风扇狂转,很快被我察觉重装了系统,再也不敢直接映射 3389 了
|
|
28
jack778 OP @luoshengdu 有什么秘诀?
|
 |
30
thhbdd 2023-07-31 23:23:13 +08:00
第一步路由器先屏蔽所有海外 ip 来访,然后自己弄个 ip ban ,永久封锁 ip ,这样可以避免 99%的傻逼,剩下的看高强度密码,我这个就是这样稳定一年了,希望以后也不要翻车
|
 |
31
PrinceofInj 2023-08-01 08:54:23 +08:00
安全问题的话我觉得及时安装补丁,禁用 administrator 就可以解决绝大部分扫描了。如果还能搞进来,自认倒霉。
|
 |
32
Bingchunmoli 2023-08-01 09:20:02 +08:00 via Android
想知道公网 ip 是路由器还是受控段, 如果是路由器要做端口转发,有可能受控段需要关闭随机 mac 然后绑定设备, 如果是受控段,那直接 3389 ,如果是其他端口要改 rdp 配置,或者用其他软件转发
|
 |
33
Linken404 2023-08-01 11:21:50 +08:00
我是在家弄了个开源堡垒机,直接浏览器登录堡垒机去远程家里的资源,挺方便的
|
 |
34
yc8332 2023-08-01 11:54:40 +08:00
感觉是你自己内网机器的问题。和网络无关
|
|
38
Linken404 2023-08-01 13:58:17 +08:00
|
 |
39
vhus 2023-08-01 15:22:17 +08:00
wireguard 方案一直在用,比 openvpn 好些。
实测传输速度远超 openVPN 。 |
|
40
luoshengdu 2023-08-01 20:41:57 +08:00
@jack778 #28 从 server2003 ,win7 ,到现在 win10 ,系统更新自动安装,装个杀毒软件。映射到外网的端口在 3 万以上。 用户名长一点,密码是强密码。
//上次重启的时间 系统启动时间: 2023-07-17, 07:54:02 系统制造商: HP 物理内存总量: 15,773 MB 可用的物理内存: 5,443 MB |
|
41
luoshengdu 2023-08-01 20:51:25 +08:00
|
 |
42
kuldahar 2023-08-17 10:35:56 +08:00
看看是用本地账号还是 ms 账号登录的远程,还有就是 windows 本地防火墙是不是限制了远程的 ip 范围。
|
Select Language