分享一个临时开电脑端口,保障安全的思路(已应用多年)
本帖最后由 chifanfan 于 2024-7-18 16:43 编辑有时候我们会遇到需要外网访问远程电脑某些端口,但是长期开放又会给远程电脑的安全带来不可预知的威胁。
以下是我个人使用几年的方法,比较简单快捷,如果有什么问题或不足,请大神指正。
条件:公网ip,windows系统(其他系统不会玩,可以触类旁通)
1、内网搭建php服务
2、由php服务来创建/删除 需要开放的端口(高级点还能限制指定ip访问 或者 搭配数据库和计划任务,做到限时访问)
使用方法,在外网的时候,只需要访问链接(此链接是一个长期开放的网页端口)开放端口,然后就可以访问内网对应端口,使用结束也可以直接访问链接关闭,或者搭配计划任务定时关闭
简单示例(纯小白,明人不说暗话,我需要挣点积分,请大神使劲砸积分哦)
<?php
header("Content-Type: text/html;charset=GBK");
date_default_timezone_set('PRC');
if(isset($_GET['do'])){ //验证密钥
exec("netsh advfirewall firewall delete rule name=\"port3389\"");//删除防火墙
exec("netsh advfirewall firewall add rule name=\"port3389\" dir=in action=allow protocol=TCP localport=3389");//添加防火墙放行
}else{
exec("netsh advfirewall firewall delete rule name=\"port3389\"");//删除防火墙
}
?>
以上do参数可以设置密钥验证
高阶应用下载附件
弄PHP环境费事,开个UDP端口,内网做个程序监控UDP数据,用的时候外网向UDP发送命令,内网程序根据命令执行操作。平时很少有人会扫描UDP端口。 这个可以 思路新奇,不过可以解决问题,给力哈 这个本地连接和我的怎么不一样? 本帖最后由 qqask 于 2024-7-17 19:42 编辑
这个思路不错,附件里是具体的源码吗
有没有成品的源码?菜鸟直接用,谢谢! sondycnc 发表于 2024-7-17 16:44
这个本地连接和我的怎么不一样?
这个是防火墙,不是本地连接 alan3258 发表于 2024-7-17 14:53
思路新奇,不过可以解决问题,给力哈
phpnow 之类的,很简单就搭建了 qqask 发表于 2024-7-17 19:39
这个思路不错,附件里是具体的源码吗
有没有成品的源码?菜鸟直接用,谢谢!
附件是高级应用方法,前面那个就是个简单应用的源码了 chifanfan 发表于 2024-7-18 16:40
附件是高级应用方法,前面那个就是个简单应用的源码了
不是完整的源码吧,do参数怎么验证密码?附件下载了也就几行代码。
在ubuntu系统能用就好了
页:
[1]
2