V2EX › yinmin 的所有回复 › 第 7 页 / 共 150 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 3 4 5 6 7 8 9 10 11 12 ... 150

❮

❯

2025 年 8 月 26 日

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

对我的方案感兴趣的，可以把这个页面所有对话内容都 paste 给 gpt4/5 ，gpt 能给出详细说明和部署方案的。

2025 年 8 月 26 日

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@nkcfc #14 vnc 也出现过远程攻击的漏洞的，建议放在 vpn 后面。

最佳实践是：vpn 协议、ssh 协议（仅密钥登录）、tls 协议（开启双向证书认证或鉴别 sni ）暴露在公网上，其他协议尽量别暴露公网。tcp 协议可以包裹 tls 并开启双向证书认证/sni 鉴别，然后暴露在公网。

2025 年 8 月 26 日

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@dany663399 #11 曾经的 rdp 漏洞，有些还是很致命的，强密码对暴力破解有效，但是对协议漏洞无能为力。

CVE‑2012‑0002 漏洞
CVE‑2018‑0886 （ CredSSP RCE ）漏洞
CVE-2019-0708 （ BlueKeep ）漏洞
CVE‑2019‑1181 / CVE‑2019‑1182 漏洞
RDP 叠加输入法提权漏洞

一般都是不建议将 rdp 直接暴露在公网上的。

2025 年 8 月 26 日

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

@dany663399 #11 rdp 担心 0day 漏洞。

rdp 是有成熟黑产的，目前“盲扫+破解弱密码+勒索病毒”是全自动，如果出现了 0day 漏洞加持，直接能破强密码，后果不堪设想。（ rdp 曾经出现过 0day 不用密码直接获取管理员权限）

2025 年 8 月 26 日

回复了 zyt5876 创建的主题 › NAS › 有公网 IP 如何保护自己的 RDP 和 nas 安全

web 服务可以前置 https 网关（家用 nginx 或 stunnel 等）启用客户端证书认证，超高安全，win 、mac 、android 、ios 安装上客户端证书后，使用超便捷。

rdp 服务可以躲在 ssh （密钥认证）后面，windows 、mac 都是内置 ssh ，无需安装第三方软件，一条命令直接将远程服务器的 rdp 映射到客户机 127.0.0.1 本地 tcp 端口，然后 rdp 这个 127.0.0.1 端口即可，也是超高安全的。

2025 年 8 月 26 日

回复了 JiangZeYi 创建的主题 › MySQL › MySQL 磁盘读取飙升，导致阿里云服务器卡死

加内存，内存总量大于数据库文件大小*1.5 倍

2025 年 8 月 14 日

回复了 Donahue 创建的主题 › 生活 › 空调内机积水有必要找售后吗

重新打洞

2025 年 8 月 14 日

回复了 Donahue 创建的主题 › 生活 › 空调内机积水有必要找售后吗

空调没装好。有人把空调外机放楼顶的，管子直接向上走了几米也没事。

2025 年 8 月 11 日

回复了 c2r5 创建的主题 › 问与答 › 使用私人微软账户，登录企业版的 Windows ，会不会有什么隐患？

公司电脑的 windows 不要登录自己的微软账号，包括 windows 账号、windows 邮件、edge 浏览器等。

公司管理员能远程控制公司电脑的，也就能看到同步到本地的个人微软账号的私密信息，包括 onedrive 文件、浏览器里的网站密码等

2025 年 8 月 11 日

回复了 Lexin914 创建的主题 › 职场话题 › 北方同事之间吃饭是 AA 还是轮请制

有些地方是：谁点单，谁付款；同事不熟的话，点单前要说一下这次大家 AA

2025 年 8 月 9 日

回复了 sxszzhrrt 创建的主题 › 问与答 › 2C4G 服务器建议安装哪个 Windows server 版本？

无脑用 win 2022 ，开机只用 1GB 内存，还是 3GB 可以跑业务。

2025 年 7 月 22 日

回复了 hellcer 创建的主题 › 健康 › 女友经常肚子疼，干呕，已做胃镜，如何进行进一步的检查？

查：幽门螺旋杆菌

2025 年 7 月 22 日

回复了 annoygaga 创建的主题 › 程序员 › 非 http 协议多租户服务 proxy， SNI Proxy 靠谱么？好像用的人不多

后端服务是 tls 协议，的确可以直接使用 sni proxy 。如果后端服务是 tcp ，可以用反向代理软件包裹一层 tls ，然后使用 sni proxy 分流，client 端使用 stunnel 或者 gost 还原出 tcp 。

sni proxy 推荐使用 nginx 的 stream 模块，可以在生产环境稳定运行，也可以动态修改 nginx 配置文件然后 nginx -reload

2025 年 7 月 12 日

回复了 3699 创建的主题 › 问与答 › 请教一下关于 Redhat 8.5 系统上 tls 握手失败的问题，非常感谢！

服务器 openssl 连 127.0.0.1:443 检查 ssl 握手是否成功，如果成功的话，大概率是没有 icp 备案被云服务商拦截了

2025 年 7 月 10 日

回复了 nananqujava 创建的主题 › 程序员 › 公司网络自动登录怎么解决?

数据包过路由器时 ttl 会-1 ，数据包的 ttl 就变成 63 或者 127 了，认证系统会丢弃 ttl 不是 64 或者 128 的数据包。

你用软路由通强制将数据包 ttl 为 63 或 127 改成 64 或 128 ，然后软路由后面的某一个设备通过认证，这个软路由下面的所有设备都可以上网了。

2025 年 7 月 1 日

回复了 bclerdx 创建的主题 › 微信 › 最近通过一些抓包工具才发现，微信 App 在群内查看图片和与单人好友之间查看图片和视频信息居然使用的纯 UDP 协议+纯 IP 地址+纯 443 端口？

自研 dns 解析协议+quic

2025 年 6 月 30 日

回复了 kkk1234567 创建的主题 › 问与答 › 关于这次充电宝处理，没有更好的方案么？

以前买的无 3C 充电宝也可以用，只是不能带上飞机。

目前，很多品牌的很多型号都出问题了，飞机安检人员不可能根据充电宝黑名单型号一个一个比对，要么一刀切充电宝一律不能上飞机，要么找一个简单的检查标准。正好充电宝的 3C 标准的实施日期卡在合适日期，所以被采用了。

2025 年 6 月 26 日

回复了 vopsoft 创建的主题 › 问与答 › 联想的笔记本怎么调整风扇转速? 你们的 thinkbook 热吗

联想有一个驱动程序：Lenovo 智能散热解决方案驱动程序，安装试试

1 ... 3 4 5 6 7 8 9 10 11 12 ... 150

❮

❯