如何拒绝其他人访问rdesktop？

Question 1

除非您正在运行 RDP 服务器（例如），否则xrdp用户无法使用 RDP 访问您的计算机。如果是的话，您可以将其配置为对用户进行身份验证（这值得一个单独的问题），或者仅在本地端口上运行它，这首先需要某种到您的系统的隧道。

要找出是谁在做这件事，您可以使用tcpdump port 3389查看进入 rdesktop 端口的数据包。还有许多其他工具（例如具有图形界面的 Wireshark）可以执行相同的操作。这些工具允许您查看数据包的源 IP 地址。

如果数据包来自互联网上的通用源，您可以用来whois找出谁拥有该 IP 地址（不一定与实际使用该地址的人直接相关）。如果它位于您的 LAN 中，您可以与网络管理员讨论该问题。

Answer

除非您正在运行 RDP 服务器（例如），否则xrdp用户无法使用 RDP 访问您的计算机。如果是的话，您可以将其配置为对用户进行身份验证（这值得一个单独的问题），或者仅在本地端口上运行它，这首先需要某种到您的系统的隧道。

要找出是谁在做这件事，您可以使用tcpdump port 3389查看进入 rdesktop 端口的数据包。还有许多其他工具（例如具有图形界面的 Wireshark）可以执行相同的操作。这些工具允许您查看数据包的源 IP 地址。

如果数据包来自互联网上的通用源，您可以用来whois找出谁拥有该 IP 地址（不一定与实际使用该地址的人直接相关）。如果它位于您的 LAN 中，您可以与网络管理员讨论该问题。

Question 2

拒绝访问的最简单方法是使用防火墙。我用岸墙在我的服务器上构建 iptables 防火墙。为了使用户能够连接，您必须有一个进程在 RDP 端口上侦听。 RDP 不是 Unix/Linux 服务器上的标准设施。

如果您有尝试连接的服务器的地址，您可以使用host或nslookup尝试获取服务器的主机名。如果这不起作用，那么您可以使用该whois命令找出控制该 IP 地址的组织。

如果您确实有侦听进程并且该进程是使用 libwrap 功能构建的，则您可以添加规则/etc/hosts.allow和/或/etc/hosts.deny限制访问。

Answer

拒绝访问的最简单方法是使用防火墙。我用岸墙在我的服务器上构建 iptables 防火墙。为了使用户能够连接，您必须有一个进程在 RDP 端口上侦听。 RDP 不是 Unix/Linux 服务器上的标准设施。

如果您有尝试连接的服务器的地址，您可以使用host或nslookup尝试获取服务器的主机名。如果这不起作用，那么您可以使用该whois命令找出控制该 IP 地址的组织。

如果您确实有侦听进程并且该进程是使用 libwrap 功能构建的，则您可以添加规则/etc/hosts.allow和/或/etc/hosts.deny限制访问。

相关内容