防火墙不仅能够阻止未经授权的访问,还可以指定哪些服务和端口对外界开放,从而有效地保护RustDesk部署免受潜在威胁。本文主要介绍RustDesk Pro防火墙设置过程。
一、RustDesk Pro云防火墙
如果在 AWS/Azure/Google/DigitalOcean 等云服务上运行 RustDesk,请在云服务商的控制面板中打开 UDP(端口 21116)和 TCP(端口 21114-21119)的入站端口。
1、针对 AWS 的说明:https://docs.aws.amazon.com/network-firewall/latest/developerguide/getting-started.html
2、针对 Azure 的说明:https://learn.microsoft.com/en-us/azure/virtual-network/network-security-groups-overview
3、针对 Google 的说明:https://cloud.google.com/firewall/docs/firewalls
4、针对 DigitalOcean 的说明:https://docs.digitalocean.com/products/networking/firewalls/
二、本地服务器防火墙
RustDesk 使用以下端口。请注意,某些操作系统版本可能不支持这些设置,例如 CentOS 9,可以尝试使用 ufw 或 firewall-cmd:
sudo firewall-cmd --permanent --add-port=21115/tcp sudo firewall-cmd --permanent --add-port=21116/tcp sudo firewall-cmd --permanent --add-port=21117/tcp sudo firewall-cmd --permanent --add-port=21118/tcp sudo firewall-cmd --permanent --add-port=21119/tcp sudo firewall-cmd --permanent --add-port=21116/udp
如果使用 IP:
sudo firewall-cmd --permanent --add-port=21114/tcp
如果使用 DNS/域名:
sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp
完成上述操作后,运行以下命令重新加载防火墙设置:
sudo firewall-cmd --reload
三、Web控制台密码重置问题
1、确保已安装 rustdesk-utils(未安装的话,可以从这里获取)。从数据库所在的文件夹(即 /var/lib/rustdesk-server)执行以下命令:
rustdesk-utils set_password <username> <password>
2、如果命令执行成功,它会显示“完成”。还可以使用以下其他命令,这些命令可以与 rustdesk-utils 一起使用:
genkeypair, validatekeypair [public key] [secret key], doctor [rustdesk-server], reset_email_verification 和 reset_2fa_verification。
