Security

埠轉發到公共並允許 IP

  • April 9, 2021

我想將本地電腦的遠端桌面 tcp 埠 3389 共享到 Internet,並在我不在家時從遠端電腦訪問它。

但是,僅在沒有任何安全性的情況下將埠共享給公眾可能是一個壞主意,最好我希望對埠進行 IP 限制,因為我知道我想從哪些 IP 訪問並且它們通常是固定的。

有沒有辦法通過允許 IP 功能將埠轉發到網際網路?或者我需要為此購買支持的 wifi 路由器嗎?

以防萬一注意這一點:我使用路由器 TP 連結 Archer c1200 另外,我知道一種 VPN 方式來做這些事情,但 VPN 方式對我來說效果不佳,所以想用這種方式。

謝謝。

我不熟悉那個特定的路由器,但我的猜測是它不可能按照你的要求去做。企業級甚至小型企業級防火牆?絕對地。但是消費級路由器通常不提供那麼多的可配置性。假設您的設備受支持,則可以使用 DD-WRT 等 3rd 方韌體。

但是,在 LAN 上設置 VPN 伺服器會容易得多(我推薦https://www.pivpn.io/以方便使用)並且只允許來自該 LAN 的 RDP 連接。

引用自:https://serverfault.com/questions/1059848