允许windows远程控制但又要防止3389端口被扫描规则该怎么写？

Cypress

想在其他地方控制办公室的电脑，所以我添加了一条全局规则（即开放3389端口）（comodo v4)
规则如下：

Allow And Log TCP In From IP Any To IP Any Where Source Port Is Any And Destination Port Is 3389

这样就把3389开放了，是不是不大安全 ？如果有人扫描我的端口，是不是很容易受攻击。

c9060906

找软件把端口改了

冥思

有专门修改3389的小软件

unix

只出不进 不知道可行？

柯林

回复 1# Cypress
如果你的全局规则不是做过很详细的设置，建议先不要在全局里加规则，先在应用程序上做。
远程登录跟局域网共享应该是一样的原理，所以system中写上：
允许TCP协议 入 来源地址：你所用电脑的IP  来源端口1024-65535  目标端口3389
以上规则行的话，就没必要在全局加。
只要你发起连接的电脑所用的IP是固定的，那么理论上是不存在风险的，但如果你用的电脑是动态IP的话，那就麻烦了——允许的来源IP是不分天南地北的，此时可以参考楼上的意见改端口，或者设置登录帐户和密码。

Kernone

把入站设置为禁止

柯林

回复 6# Kernone
没了入站还怎么登录？
顺便梳理一下：楼主所说的规则应该设置在办公室那台电脑上，而不是自己手边所用的电脑。

Cypress

回复 5# 柯林

来源IP是不固定的。 远程登录自然有帐户名和密码，这是windows规定必须有的。
只设程序是不行的，因为是入站，全局规则没有放行。