全球主机交流论坛

标题: 3389远程桌面,怎么做安全防范? 我发现天天有人攻击 [打印本页]
作者: 酷酷猫    时间: 2019-8-9 21:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: dongfang34    时间: 2019-8-9 21:10
限制固定电脑名登录 就可以了
作者: haole    时间: 2019-8-9 21:20
你把端口改复杂一点,怎么可能会有人咬着不放?
即便有人咬着不放,也是极个别的,你把这极个别的ip禁了不就行了?
作者: 张小龙    时间: 2019-8-9 21:34
楼主难道 3389 端口都不会改  ?   ssh 端口会不会改呢 ?  不会改的话,你不适合逛 loc 。
作者: bidg    时间: 2019-8-9 21:36
我从来都是3389改了端口,然后上sep杀软(赛门铁克,用了10多年习惯了而已),防火墙记录真的能阻止部分ip
作者: biubiu    时间: 2019-8-9 21:38
张小龙 发表于 2019-8-9 21:34
楼主难道 3389 端口都不会改  ?   ssh 端口会不会改呢 ?  不会改的话,你不适合逛 loc 。 ...


给元老丢人了,说起2012的3389端口我还真没改成功过

win在这点真是太**了
作者: 公众号    时间: 2019-8-9 21:49
装个安全狗,错误密码次数过多就会自动拉他ip黑名单
作者: hxuf    时间: 2019-8-9 21:51
装卡巴斯基。我装了 也是经常提示3389有攻击。我已经改端口了。
作者: jpg    时间: 2019-8-9 21:53
本帖最后由 jpg 于 2019-8-9 21:54 编辑

还是用堡垒机吧
作者: aoki    时间: 2019-8-9 22:39
md 看到改端口 我默默的回忆了一下

win 会改ssh 忘了 草
作者: jasminnoir    时间: 2019-8-9 22:42
之前我在这里发同样的问题得到各位大佬指点,其中最简单的方法就是安装 Cyberarms.IntrusionDetection ,超级好用!!!
作者: Realjack    时间: 2019-8-9 22:54
bidg 发表于 2019-8-9 21:36
我从来都是3389改了端口,然后上sep杀软(赛门铁克,用了10多年习惯了而已),防火墙记录真的能阻止部分ip ...


同铁壳SEP路过。安静、好用。
作者: bidg    时间: 2019-8-10 07:00
Realjack 发表于 2019-8-9 22:54
同铁壳SEP路过。安静、好用。

作者: 风一样的男子    时间: 2019-8-10 07:29
提示: 作者被禁止或删除 内容自动屏蔽
作者: bidg    时间: 2019-8-10 09:11
风一样的男子 发表于 2019-8-10 07:29
请问大佬你们用的sep是2.5刀的订阅吗?我最近也需要这个

??就用个人端,不用装服务器控制,自己不用拿钱才对
作者: ahost    时间: 2019-8-10 09:16
biubiu 发表于 2019-8-9 21:38
给元老丢人了,说起2012的3389端口我还真没改成功过

win在这点真是太**了 ...

下载护卫神3389远程端口修改小工具,一个按钮搞定。
作者: foxconndmd    时间: 2019-8-10 09:28
中转,防火墙仅允许中转IP。
作者: 风一样的男子    时间: 2019-8-10 09:56
提示: 作者被禁止或删除 内容自动屏蔽
作者: shijinqiang    时间: 2019-8-10 10:20
咋看有没有攻击?
作者: 酷酷猫    时间: 2019-8-10 10:26
提示: 作者被禁止或删除 内容自动屏蔽
作者: weixiangnan    时间: 2019-8-10 10:52
我2012原来也是经常被扫  改完端口照样被扫  
作者: weixiangnan    时间: 2019-8-10 10:58
jasminnoir 发表于 2019-8-9 22:42
之前我在这里发同样的问题得到各位大佬指点,其中最简单的方法就是安装 Cyberarms.IntrusionDetection ,超 ...

2012用着怎么样?我看这软件好几年没更新了
作者: jasminnoir    时间: 2019-8-10 11:34
weixiangnan 发表于 2019-8-10 10:58
2012用着怎么样?我看这软件好几年没更新了

原理不复杂,就是读安全审计日志,把N次失败的IP加入防火墙,我写过一个powershell脚本做一样的东西,但是性能没程序好
作者: weixiangnan    时间: 2019-8-10 11:52
jasminnoir 发表于 2019-8-10 11:34
原理不复杂,就是读安全审计日志,把N次失败的IP加入防火墙,我写过一个powershell脚本做一样的东西,但 ...

买的正版么?我看有30天试用期
作者: 2014531707    时间: 2019-8-10 15:22
反正就有人闲着没事要搞事



欢迎光临 全球主机交流论坛 (https://loc.888543.xyz/) Powered by Discuz! X3.4