thắc mắc Remote vào PC từ xa có an toàn?

anh_ngheo_lam · Mar 23, 2022

Như tít ạ, em có 1 PC khá khỏe ở nhà để làm 1 số tác vụ, nhu cầu của em là từ bên ngoài (cty, quán cafe, v.v..) thi thoảng có thể remote về PC ở nhà để làm một số việc. Em đang dùng Remote Desktop mặc định của Win 10 (RDP), tuy nhiên đọc qua 1 số bài trên Voz thì thấy các anh nói mở port có nguy cơ bị dính malware hay gì đó em hơi lo nhưng không rõ là như thế nào. Vậy với cấu hình và sơ đồ mạng như sau thì mọi ng cho em hỏi có nguy cơ gì k ạ:

Modem nhà mạng --> Router Draytek --> PC cần remote.
Nếu ngồi trong nhà thì kết nối laptop vào Router Draytek rồi remote vào PC qua RDP sử dụng cổng 3389.
Nếu ở bên ngoài thì VPN về Draytek rồi remote vào PC qua RDP 3389; bước này thì buộc phải có forward cổng 443 mặc định trên modem nhà mạng sang Draytek để có thể VPN được.

Như vậy thì em có gặp rủi ro hay nguy cơ gì nhiều hơn so với không forward port 443 trên modem không ạ? Em thực sự k rành lắm nên nghe bảo là bot nó auto quét tất cả các cổng đang mở để tìm ra lỗ hổng để attack thì em không nghĩ ra p/án nào cho an toàn

Thượng đế Kami-sama · Mar 23, 2022

anh_ngheo_lam said:
Như tít ạ, em có 1 PC khá khỏe ở nhà để làm 1 số tác vụ, nhu cầu của em là từ bên ngoài (cty, quán cafe, v.v..) thi thoảng có thể remote về PC ở nhà để làm một số việc. Em đang dùng Remote Desktop mặc định của Win 10 (RDP), tuy nhiên đọc qua 1 số bài trên Voz thì thấy các anh nói mở port có nguy cơ bị dính malware hay gì đó em hơi lo nhưng không rõ là như thế nào. Vậy với cấu hình và sơ đồ mạng như sau thì mọi ng cho em hỏi có nguy cơ gì k ạ:

Modem nhà mạng --> Router Draytek --> PC cần remote.

Nếu ngồi trong nhà thì kết nối laptop vào Router Draytek rồi remote vào PC qua RDP sử dụng cổng 3389.

Nếu ở bên ngoài thì VPN về Draytek rồi remote vào PC qua RDP 3389; bước này thì buộc phải có forward cổng 443 mặc định trên modem nhà mạng sang Draytek để có thể VPN được.

Như vậy thì em có gặp rủi ro hay nguy cơ gì nhiều hơn so với không forward port 443 trên modem không ạ? Em thực sự k rành lắm nên nghe bảo là bot nó auto quét tất cả các cổng đang mở để tìm ra lỗ hổng để attack thì em không nghĩ ra p/án nào cho an toàn

VPN loại nào sao phải forward 443 ?
Tưởng VPN port 1701 chứ.

anh_ngheo_lam · Mar 23, 2022

Thượng đế Kami-sama said:
VPN loại nào sao phải forward 443 ?
Tưởng VPN port 1701 chứ.

SSL đấy ạ

kkkbik · Mar 23, 2022

Trư dùng cái extension của thằng google. Cũng tên remote desktop luôn :amazed:

Có sao đâu nhỉ :ah:

Hóng ai vào nói bị gì xấu trư rút kinh nguyệt

Thượng đế Kami-sama · Mar 23, 2022

anh_ngheo_lam said:
SSL đấy ạ

SSTP. Cái này thì chưa nghe nói bị hack.
Nói chung nếu có thằng nó cố hack thì cũng có ngày bị hack còn méo ai quan tâm như hệ thống Namek của ta thì mở cửa cũng méo ai vào

anh_ngheo_lam · Mar 23, 2022

kkkbik said:
Trư dùng cái extension của thằng google. Cũng tên remote desktop luôn
Có sao đâu nhỉ Hóng ai vào nói bị gì xấu trư rút kinh nguyệt

Cái này thì bác không mở port nên em nghĩ là k sao. Nó cũng tương đương ultraview hay teamview

kkkbik · Mar 23, 2022

anh_ngheo_lam said:
Cái này thì bác không mở port nên em nghĩ là k sao. Nó cũng tương đương ultraview hay teamview

Còn cái mở port bác thớt nói của window nghe chừng cũng hơi ớn. Vì nảy em vừa test, mobile connect vô là nó đá thằng user đang mở window ra cho mobile toàn quyền control luôn. Má cái này ko ổn đâu :ah:

anh_ngheo_lam · Mar 23, 2022

kkkbik said:
Còn cái mở port bác thớt nói của window nghe chừng cũng hơi ớn. Vì nảy em vừa test, mobile connect vô là nó đá thằng user đang mở window ra cho mobile toàn quyền control luôn. Má cái này ko ổn đâu

Đó đó, hiện tại em đang phòng ngừa bằng cách lúc nào k dùng thì đóng lại, nhưng xem ra không phải thượng sách.

kkkbik · Mar 23, 2022

anh_ngheo_lam said:
Đó đó, hiện tại em đang phòng ngừa bằng cách lúc nào k dùng thì đóng lại, nhưng xem ra không phải thượng sách.

Em cũng ko nghĩ đó là cái hay đâu. :choler:

mobile remote dc mà full control kiểu này hơi cóng

anh_ngheo_lam · Mar 23, 2022

kkkbik said:
Em cũng ko nghĩ đó là cái hay đâu. mobile remote dc mà full control kiểu này hơi cóng

Thế nên e mới post bài hóng cao nhân trên voz này chỉ bảo

geminisongtu · Mar 23, 2022

Mặc định mobile hay desk gì log vào thì nó đá user ra. Tạo user phân quyền là xong. Còn sợ bị đăng nhập bằng mobile thì mỗi lần mỗi nhập user pass thôi. Chứ scan đc port thì nó làm gì đc nữa đâu

zaizai_vjp · Mar 23, 2022

anh_ngheo_lam said:
Như tít ạ, em có 1 PC khá khỏe ở nhà để làm 1 số tác vụ, nhu cầu của em là từ bên ngoài (cty, quán cafe, v.v..) thi thoảng có thể remote về PC ở nhà để làm một số việc. Em đang dùng Remote Desktop mặc định của Win 10 (RDP), tuy nhiên đọc qua 1 số bài trên Voz thì thấy các anh nói mở port có nguy cơ bị dính malware hay gì đó em hơi lo nhưng không rõ là như thế nào. Vậy với cấu hình và sơ đồ mạng như sau thì mọi ng cho em hỏi có nguy cơ gì k ạ:

Modem nhà mạng --> Router Draytek --> PC cần remote.

Nếu ngồi trong nhà thì kết nối laptop vào Router Draytek rồi remote vào PC qua RDP sử dụng cổng 3389.

Nếu ở bên ngoài thì VPN về Draytek rồi remote vào PC qua RDP 3389; bước này thì buộc phải có forward cổng 443 mặc định trên modem nhà mạng sang Draytek để có thể VPN được.

Như vậy thì em có gặp rủi ro hay nguy cơ gì nhiều hơn so với không forward port 443 trên modem không ạ? Em thực sự k rành lắm nên nghe bảo là bot nó auto quét tất cả các cổng đang mở để tìm ra lỗ hổng để attack thì em không nghĩ ra p/án nào cho an toàn

Chịu khó đặt mật khẩu VPN loằng ngoằng vào thì đỡ lo. Còn ổn hơn thì tạo VPN nào dùng key thay vì password, như OpenVPN hoặc Wireguard chẳng hạn.

yeah!!! · Jun 29, 2022

zaizai_vjp said:
Chịu khó đặt mật khẩu VPN loằng ngoằng vào thì đỡ lo. Còn ổn hơn thì tạo VPN nào dùng key thay vì password, như OpenVPN hoặc Wireguard chẳng hạn.

pc dùng bình thường mấy tác vụ nặng ko đủ cấu hình còn lag, remote mà còn VPN nữa lag cỡ nào

zaizai_vjp · Jun 30, 2022

yeah!!! said:
pc dùng bình thường mấy tác vụ nặng ko đủ cấu hình còn lag, remote mà còn VPN nữa lag cỡ nào

VPN server chạy trên router hoặc mấy con máy tính nhúng hoặc android box chứ ai lại đi chạy trên PC :big_smile:

Còn nếu anh thích mở cổng trần truồng thì cứ xài thôi, có ai cấm đâu :smile:

Còn dùng trực tiếp mà đã lag thì vote đổi máy nhé, làm gì có chuyện remote đòi nhanh hơn trực tiếp được :haha:

sakuza.199x · Jun 30, 2022

Trên Draytek có VPN vs Remote access mà sao chủ thớt không dùng?

wuhoatu · Jun 30, 2022

Mình xài VPN l2tp/ipsec, có vẻ yên tâm hơn chút đỉnh. Xem log thì thấy ngày nào cũng có thằng tuần thám nhăm nhe nhảy vào mà toàn bị fail

invodi · Jun 30, 2022

Có tutorial nào khai thác RPD không các fen? Muốn test thử.

Yolo22 · Jun 30, 2022

Ko kết nối ko sợ hacker :shame:

Yolo22 · Jun 30, 2022

wuhoatu said:
Mình xài VPN l2tp/ipsec, có vẻ yên tâm hơn chút đỉnh. Xem log thì thấy ngày nào cũng có thằng tuần thám nhăm nhe nhảy vào mà toàn bị fail

Wireguard có an toàn ko bro ?

joevnpro · Oct 22, 2022

kkkbik said:
Trư dùng cái extension của thằng google. Cũng tên remote desktop luôn
Có sao đâu nhỉ Hóng ai vào nói bị gì xấu trư rút kinh nguyệt

nó có hỗ trợ tự động chạy khi tắt mở máy tính không?

ps/ chủ thớt dùng mặc định theo windows thì đừng dùng cổng mặc định 89 của windows

thắc mắc Remote vào PC từ xa có an toàn?

Senior Member

Member

Senior Member

Senior Member

Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Senior Member

Member

Senior Member

Senior Member

Senior Member

Similar threads

Share this page