Почему появляются странные IP-адреса, когда я запрашиваю Get-NetTCPConnection -LocalPort 3389

Я пытаюсь определить, подключен ли я через RDP и сохраняю ли IP-адрес клиента в переменной среды с запланированной задачей, которая запускается всякий раз, когда я вхожу в систему. Мой план состоит в том, чтобы найти установленное соединение с портом 3389. Однако я вижу странные IP-адреса, которые даже не входят в подсеть локального адреса, к которому он обращается. Например:

LocalAddress                        LocalPort RemoteAddress                       RemotePort State
------------                        --------- -------------                       ---------- -----
::                                  3389      ::                                  0          Listen
192.168.1.136                       3389      195.78.54.160                       57803      Established
192.168.1.136                       3389      192.168.1.138                       58194      Established
0.0.0.0                             3389      0.0.0.0                             0          Listen

Он показывает 192.168.1.138, с которого я подключаюсь к серверу по RDP, но также есть соединение с 195.78.54.160, которое я вообще не узнаю. Когда я повторяю этот запрос неоднократно, эти странные соединения могут время от времени меняться на IP-адреса, такие как 191.96.185.224. Иногда бывает два таких соединения одновременно. Что это за связи? При поиске IP-адресов эти IP-адреса принадлежат PIA VPN, о которой я никогда раньше не слышал (я также не могу найти ее нигде установленной). Какое это имеет отношение к RDP в моей локальной сети? Если они там по дизайну, как мне их отфильтровать?

Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
Четыре эффективных способа центрирования блочных элементов в CSS
Четыре эффективных способа центрирования блочных элементов в CSS
У каждого из нас бывали случаи, когда нам нужно отцентрировать блочный элемент, но мы не знаем, как это сделать. Даже если мы реализуем какой-то...
0
0
25
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Сканирование Интернета является обычным явлением и производится субъектами разной степени легитимности, некоторые из которых добросовестны, а некоторые нет. Не было бы неожиданным увидеть такие соединения на общедоступной машине. RDP не относится к категории услуг, которые вы хотели бы предоставить всему Интернету.

Как вы заявляете, и вывод показывает, что ваша машина имеет частный адрес RFC1918. Я бы проверил ваш брандмауэр/маршрутизатор и посмотрел, выполняет ли он переадресацию портов со своего общедоступного IP-адреса на ваш частный адрес в локальной сети.

Я понимаю. Это действительно так. Думаю, мне пора перейти на ZeroTier или N2N вместо переадресации портов.

ZhangTianrong 17.05.2022 23:11

Другие вопросы по теме