用 frp 搭建了 rdp 远程服务，怎么避免别人尝试登录

你要用 rdp 远程时再打开穿透的端口，用完就停了它

套一层 OpenVPN

用 sfrp 设置密码，端口就不需要对外开放了

sftp+1

Wireguard

scp 模式，你本地也要起客户端才能访问

ip 白名单

放弃 frp ，用 wireguard/tailscale/zerotier

内网搭建 OPENVPN 服务端， FRP 穿透 OPENVPN 服务端端口， 外网使用 OPENVPN 客户端连接 FRP 穿透端口连接 OPENVPN 服务端， RDP 客户端直连内网服务器

rdp 需要微软账户密码 密码设置复杂一点不可能被破吧

而且不用的时候关机即可

生成个 50 位的复杂密码应该没事，再改个端口，我 virjp dd 的 win ，一年下来 rdp 登陆日志几个 G ，小鸡都到期了，都没见被爆破进来

优先考虑 vpn 方案吧，
或者 ssh ，用 ssh 转发 rdp 端口，
非要直接暴露端口就尽量复杂密码，
加改端口，
加定时升级系统，
别用网上找的野鸡系统。

用腾讯云的防火墙，要连接时打开端口，用完关

windows 策略,密码输入错误次数太多就会禁用登录,不过可能也会影响到你登录

stcp
本地需要 frpc ，但胜在更安全

套 v2ray

放弃 frp ，用 wireguard/tailscale/zerotier

frp 我记得支持点对点互联，客户端连到中转机器上后，才能访问对应的端口。

另外，不说有人针对你，绝大多数情况是僵尸网络自动扫描和攻击，所以在互联网上改端口意义不大。

我也一直用 frp 来连公司电脑，我真心劝你用 stcp 方式吧，不要嫌麻烦，安全比较重要，配置参考：
```
[common]
server_addr = xxx.com
server_port = 8888
token = xxxxxxxx

## 被访问端
[secret_rdp]
type = stcp
# 只有 sk 一致的用户才能访问到此服务
sk = xxxxxxx
local_ip = 127.0.0.1
local_port = 3389

## 访问端
[secret_rdp_visitor]
type = stcp
# stcp 的访问者
role = visitor
# 要访问的 stcp 代理的名字
server_name = secret_rdp
sk = xxxxxxx
# 绑定本地端口用于访问 SSH 服务
bind_addr = 127.0.0.1
bind_port = 13389
```

请问下，我这是被扫了吗，查看了日志，每几秒一个连接
https://s3.bmp.ovh/imgs/2023/05/23/601c7a2798b15c29.png

建议腾讯云上关闭 frp ，换成 derper ，没域名可以 ip derper ，整个流程 5 分钟内完成，而且好用

更改用户名，密码不是特别复杂，8 、9 年了，都没扫描出来，看日志都是外国的 IP 。

我反正就强密码,没被爆破过.另外用 softether 应该也是不错的选择,用证书登录(dev 版本才支持证书)

装个火绒

我使用 zerotier 搭建了内网，发现这种方式更友好。。
t/941216#reply4

腾讯云防火墙限制 IP 访问 3389 ，只开放公司和家里 IP 网段。
一般 IP 变动不会跨网段变动，至少我这几个月没遇到过...

查看 IP：
https://4.ipw.cn/