分享一个临时开电脑端口，保障安全的思路（已应用多年）

chifanfan

有时候我们会遇到需要外网访问远程电脑某些端口，但是长期开放又会给远程电脑的安全带来不可预知的威胁。

以下是我个人使用几年的方法，比较简单快捷，如果有什么问题或不足，请大神指正。

条件：公网ip，windows系统（其他系统不会玩，可以触类旁通）

1、内网搭建php服务
2、由php服务来创建/删除 需要开放的端口（高级点还能限制指定ip访问 或者 搭配数据库和计划任务，做到限时访问）

使用方法，在外网的时候，只需要访问链接（此链接是一个长期开放的网页端口）开放端口，然后就可以访问内网对应端口，使用结束也可以直接访问链接关闭，或者搭配计划任务定时关闭

简单示例（纯小白，明人不说暗话，我需要挣点积分，请大神使劲砸积分哦）

[PHP] 纯文本查看 复制代码

<?php
header("Content-Type: text/html;charset=GBK");
date_default_timezone_set('PRC');

if(isset($_GET['do'])){   //验证密钥
exec("netsh advfirewall firewall delete rule name=\"port3389\"");  //删除防火墙
exec("netsh advfirewall firewall add rule name=\"port3389\" dir=in action=allow protocol=TCP localport=3389");  //添加防火墙放行
}else{
exec("netsh advfirewall firewall delete rule name=\"port3389\"");  //删除防火墙
}
?>

以上do参数可以设置密钥验证

高阶应用下载附件

xiaomingtt

弄PHP环境费事，开个UDP端口，内网做个程序监控UDP数据，用的时候外网向UDP发送命令，内网程序根据命令执行操作。平时很少有人会扫描UDP端口。

mao3661280

这个可以

alan3258

思路新奇，不过可以解决问题，给力哈

sondycnc

这个本地连接和我的怎么不一样？

qqask

这个思路不错，附件里是具体的源码吗
有没有成品的源码？菜鸟直接用，谢谢！

chifanfan

sondycnc 发表于 2024-7-17 16:44
这个本地连接和我的怎么不一样？

这个是防火墙，不是本地连接

chifanfan

alan3258 发表于 2024-7-17 14:53
思路新奇，不过可以解决问题，给力哈

phpnow 之类的，很简单就搭建了

chifanfan

qqask 发表于 2024-7-17 19:39
这个思路不错，附件里是具体的源码吗
有没有成品的源码？菜鸟直接用，谢谢！

附件是高级应用方法，前面那个就是个简单应用的源码了

qqask

chifanfan 发表于 2024-7-18 16:40
附件是高级应用方法，前面那个就是个简单应用的源码了

不是完整的源码吧，do参数怎么验证密码？附件下载了也就几行代码。
在ubuntu系统能用就好了