新足迹 › 论坛 › 兴趣爱好区 › IT与科技 › IT专业论坛 › 关于外部rdp登录家里的计算机问题，我彻底晕了。 ...

精华好帖回顾
· 如何辨别Balenciaga机车包的真假 (2007-1-14) perfume	· 读书半月谈（2010.02）- 读晋书乱弹系列3 - 我很丑可是我一点也不温柔，聊聊贾南风 (2010-2-15) Melbourner1978
· 关于BMW M3 E46~应广大群众呼吁，118楼无码套图~ (2011-11-30) 小麦麦	· 宝宝趣事---上班的故事 (2007-9-27) korfi

查看: 1785|回复: 16

关于外部rdp登录家里的计算机问题，我彻底晕了。 [复制链接]

未名湖

铜靴族

发表于 2012-1-31 13:45 |显示全部楼层

此文章由未名湖原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者未名湖所有！转贴必须注明作者、出处和本声明，并保持内容完整

有点长，希望各位大拿能看懂。

之前我一直用teamviewer 软件，连接家的计算机，但是teamviewer也不是好鸟，我发现他利用连接，定期发送数据包给它自身的数据包。安全性很差

后面我就想在家自己设定路由的dmz，把家里的其中一台电脑暴露到外网，然后用rdp，访问内网。家里是tpg的网络，有固定ip，平时连接速度很好，下载也有1.5m每秒

刚开始rdp，连接以后速度很快。比teamviewer快很多。

好一两天后，我发现家里的网速时快时慢，内部访问路由也很慢。更别说外部访问了，更慢。

开始觉得是不是tpg，犯病了，后来觉得不是，可能是被攻击了。

现在最离谱的是，我把路由的dmz 虚拟server功能关了，然后重启。我在外部仍然可以rdp访问家里的电脑。

彻底晕了，大家说是什么可能造成这个原因啊

degra

铜靴族

发表于 2012-1-31 13:51 |显示全部楼层

此文章由 degra 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 degra 所有！转贴必须注明作者、出处和本声明，并保持内容完整

应该是reverse nat 还开着，检查一下路由的nat 配置
还有一个可能就是upnp 把port 打开了

未名湖

铜靴族

发表于 2012-1-31 14:02 |显示全部楼层

此文章由未名湖原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者未名湖所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 gandu 于 2012-1-31 13:51 发表
应该是reverse nat 还开着，检查一下路由的nat 配置
还有一个可能就是upnp 把port 打开了

谢谢啊，没有reverse nat这一项，但disable了 nat ，结果很悲剧，我的teamviewer和rdp同时不能连接家里的计算机了。
等我回家才能看看其他有什么什么原因

degra

铜靴族

发表于 2012-1-31 14:14 |显示全部楼层

回复未名湖 3# 帖子

此文章由 degra 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 degra 所有！转贴必须注明作者、出处和本声明，并保持内容完整

disable 了nat 家里的电脑就不可以上网了
你应先试disable upnp

jerryclark

金靴族

发表于 2012-1-31 14:49 |显示全部楼层

此文章由 jerryclark 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 jerryclark 所有！转贴必须注明作者、出处和本声明，并保持内容完整

1、MODEM reset，然后更改内部IP地址。
2、别用DMZ，只需要暴露3389端口。
3、最好把3389映射到其他的端口号。比如 12.34.56.78:12345 --> 10.1.1.1:3389。这样每次RDP，除了知道IP，你还需要输入端口号。

[ 本帖最后由 jerryclark 于 2012-1-31 13:50 编辑 ]

回头望

铜靴族

发表于 2012-1-31 14:51 |显示全部楼层

此文章由回头望原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者回头望所有！转贴必须注明作者、出处和本声明，并保持内容完整

我也用RDP，我只在路由器上面把443端口forward给家里的PC，没其他的了。

mxgong

银靴族

发表于 2012-1-31 15:09 |显示全部楼层

此文章由 mxgong 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 mxgong 所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 回头望 于 2012-1-31 14:51 发表
我也用RDP，我只在路由器上面把443端口forward给家里的PC，没其他的了。

RDP, 443???

情何以堪

Yonny

铜靴族

发表于 2012-1-31 15:17 |显示全部楼层

此文章由 Yonny 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 Yonny 所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 mxgong 于 2012-1-31 15:09 发表

RDP, 443???

RDP transport is also encrypted. So, it's a kind of 443.

江南有佳丽出于帝王州繁花未曾见王谢纸上闻
茕茕影孑立烟雨两凄迷凭栏望楼台四百寺安在
------陈叁

C.D.

银靴族

发表于 2012-1-31 15:18 |显示全部楼层

此文章由 C.D. 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 C.D. 所有！转贴必须注明作者、出处和本声明，并保持内容完整

有没有firewall log，贴上来

回头望

铜靴族

发表于 2012-1-31 15:26 |显示全部楼层

此文章由回头望原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者回头望所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 mxgong 于 2012-1-31 15:09 发表

RDP, 443???

没错，只有一个443端口，设置RD Gateway，公司网络有代理，直接连IP连不上。

degra

铜靴族

发表于 2012-1-31 15:29 |显示全部楼层

此文章由 degra 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 degra 所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 mxgong 于 2012-1-31 15:09 发表

RDP, 443???

其实用什么都可以，是个 tcp port 而已，你让rdp listen 到 80 ， 22 都可以

回头望

铜靴族

发表于 2012-1-31 16:07 |显示全部楼层

此文章由回头望原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者回头望所有！转贴必须注明作者、出处和本声明，并保持内容完整

原帖由 gandu 于 2012-1-31 15:29 发表

其实用什么都可以，是个 tcp port 而已，你让rdp listen 到 80 ， 22 都可以

两码事。我是forward 443 到PC的443。

未名湖

铜靴族

发表于 2012-1-31 16:31 |显示全部楼层

此文章由未名湖原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者未名湖所有！转贴必须注明作者、出处和本声明，并保持内容完整

谢谢回复，我回家再看看

eric_gao

金靴族

发表于 2012-1-31 19:36 |显示全部楼层

此文章由 eric_gao 原创或转贴，不代表本站立场和观点，版权归 oursteps.com.au 和作者 eric_gao 所有！转贴必须注明作者、出处和本声明，并保持内容完整

不知道楼主用的是什么modem，firmware是什么版本。

我家里是dlink g604t, 自己刷了 routertech 的开源firmware，功能不错，ssh稳定。而且很酷的是这个firmware支持一个功能port knocking.

就是你自己定义一个端口序列，例如 tcp:123 udp:112 tcp:432 然后在规定的时间内（例如5秒）连续发送上述序列的包，modem就会动态打开一个预先定义好的端口，例如11.22.33.44:3389，反正是iptable 命令实现的，规则非常灵活。端口动态打开等待链接，当在规定的时间内无链接的话，端口又自动关闭。

唯一缺点是 port knocking daemon 有点大，普通的modem装不下，但是可以放在一个内部的server上，然后mount到modem上。
挺酷吧，不过我还没用这个功能，我就是在modem上打开的从公司公网ip到家里modem的ssh链接，配合ssh tunnel几乎无所不能了，甚至我经常可以在家里电脑上打开平时只能在office访问的公司内部网站。