不是高级用户。我买了一台带有最新固件的新 Mikrotik 路由器。我想在家用电脑上使用 RDP。在之前的廉价 Tenda 路由器上,端口转发工作正常,因为设置很简单。我阅读了很多关于 RouterOS 中端口转发的手册/指南,并尝试自己配置它,但什么也没发生。我无法从外部连接。有人可以详细写一下如何正确配置它吗?
答案1
在实施之前,请阅读下面的建议。
/ip firewall nat
add action=dst-nat chain=dstnat comment="RDP" disabled=no dst-port=3389 protocol=tcp to-addresses=(PRIVATE IP of RDPhost) to-ports=3389
不使用 RDP 端口转发已成为标准安全做法,因为您很可能会被黑客入侵。
请至少阅读这里如何在这里使用源地址进行保护,此外,如果您阅读并看到有人告诉您更改为非标准端口来保护 RDP,这只会增加另外 1% 的安全性,而不会增加太多。
答案2
端口转发是一种 NAT 形式。NAT 接口不提供太多保护(如果有的话)。您拥有的 Microtik 路由器支持 IPsec VPN,您可以设置 IPsec 连接并使用 IPsec 客户端应用程序访问您的家用机器。我自己使用 Cisco 路由器来做到这一点。