[問題] 電腦遠端一直被access如何解決?
如圖,一小時可能已經被試超過100次了,看來源是俄羅斯聖彼得堡,應該可以確定是惡意要暴力破解的,前幾天就有看到這ip有嘗試連線,可是沒有幾次就沒在意,今天是直接不間斷的一直嘗試連線,已經啟用層級化驗證和登入錯誤次數限制,但是還是被try,想問一下除了關閉遠端連線,有沒有其他抵擋方法?
--
改成只能用VPN連 對外port關掉
網路上本來就一堆程式在到處try
你怕的話也可以把國外IP全擋掉
為什麼你會開放外部3389
兩招 第一 本機PPPOE 請改 3389 port 到50000後
第二 用Router PPPOE NAT,再port forwarding對外改埠
RDP的port改掉
改rdp port 谷歌有
Rdp還可以換 像smb就沒得換了
關機就沒事了
改RDP port和router port forwarding沒用,以前改成
這樣還一直被try,建議用VPN和設定遠端IP白名單
最好把administrator帳號停用,另開一個admin權限帳號
封鎖國外IP不好嗎? 還是你的RDP有從國外連入?
甚至直接指定來源IP去限制,其餘drop也是一種方法
你是不是有對外開啟什麼服務(port),又是固定ip所以
被盯上?每天重啟一次機器取得不同的IP試試看?
謝謝各位建議。 會開rdp是因為實驗室都要連回server分析資料(包括人在國外的),之所以用3389是因為 原本就這樣設,如果換port連線時還要另外加port碼,基本上實驗室應該只有我有相關的概 念,以前連層級驗證都沒開(最近會一直被試應該是有人為了方便又把他解掉,導致驗證端 直接在本機),直接放在固定ip開著rdp,nas也沒開TLS連線。 所以只要變更了我想其他人連線是會變麻煩,我也覺得要把連線安全的概念包括密碼設定強 度問題全部講解讓所有人改習慣很麻煩,所以過得去就算了。 下午直接用防火牆針對那個範圍的ip設拒絕輸入,目前大概是透過重啟層級驗證加防火牆做 防禦,再看紀錄已經沒有繼續被try,router本身沒有輸入阻擋的防火牆,頂多停止連接埠 服務,所以就算了。不過學網照理說算是區網,也有一個DNS主機,不知道為什麼不管ddos 還是這種境外機器人在掃完全沒在管。
※ 編輯: Psytoolkid (59.127.58.112 臺灣), 08/30/2022 01:29:20學網不管是因為很麻煩 沒有人知道是被掃還是有白癡忘
記連線資料 要是擋到大咖一點的老師還會被罵到臭頭
要看計中政策 我前一間學校計中要開外部連線就要申請
也要被弱掃 不想申請就只能乖乖先連VPN
如果你們能承受實驗室的機器被駭資料被加密勒索
那就不需要加強防護,維持現在的設定就可以。
學網享有得天獨厚的資源,分配到的IP是實體IP。
比較安全的做法是自己架設VPN然後用key認證
fail2ban
固定IP預設port 不打你打誰... 鐵定照三餐來逛逛
擋ddos是要花大錢的 計中又不是善財童子
https://redd.it/ws40we 幾種做法可以參考
學網通常只管你打出去的
外面打進來不太管
買一個網域,cloudflare,反向代理子網域。 這樣對外port
可以全部關閉
3389沒事別開~~,公司的被入侵,勒索中兩次,挖礦一次
軟體廠商太廢,都跟他說是fortigate的SSLVPN,都設定好了
還不會設定電腦端
為了這個3389開關很多次,一次忘記關就中了
換掉軟體廠商.....
多接一個router 鎖他ip啊
學網給你實體IP學術用,本來就沒有沒有附加幫你檔東檔西
的服務,RDP真的要用的話記得把常見USER名字admin user
guest之類的停用,密碼請用複雜一點,Win更新要開不要有
弱點讓他戳,我這樣用了五年以上都還沒有被登入過;其實
200X年末就已經有在掃全世界的PORT了,事件檢視器都有紀
錄,可以觀察它們常在試的使用者名^^
/rdp/ 縮網址 https://reurl.cc/kEMnaL
買一台有ssl vpn的千餘元就解決啦
vpn一樣要開port,只有對外port全關閉的方式才安全,例如c
loudflare tunnel or oracle vps內網穿透
VPN可以做秘鑰認證,只有管理員登錄過公鑰的使用者
才能建立連線,夠安全了。OpenVPN還不錯用
open vpn我今年初就試過了,其實vpn的方法運作完全沒問題,只是速度真的太慢了,而且 便利性也比較差,所以就算了。
※ 編輯: Psytoolkid (27.242.198.236 臺灣), 09/08/2022 01:14:1265
[問題] 打開2FA還被盜帳號請問板上有人跟我一樣 打開2FA還是被盜帳號的嗎? 我的信箱也有2FA,需要使用手機才能解鎖 結果剛剛Steam發信說我帳戶被改 Steam的資安是狗屎懶蛋做的嗎41
[問卦] 急! Google 密碼被改,有救嗎?剛才看 youtube 看到一半,忽然出現訊息,要我重新登入 輸入密碼,卻說我的密碼在過去一小時內變更, 趕快查詢了一下帳號的可疑活動,顯示如下: 帳戶中出現可疑活動 如果您對這個活動沒有印象,表示您的帳戶可能遭他人盜用42
[閒聊]官方不能拿停止營運的連線遊戲當單機賣嗎?如題 常常聽到某手遊 某OLG停止營運後 玩家敲碗說希望出離線版給大家玩 但實際上好像幾乎沒聽到有公司這樣操作的 我不是說代理商或營運商 因為台灣代理或營運商居多7
[問卦] 不小心搞掛了公司的防火牆怎麼處理請問一下 我手賤 遠端亂改設定 結果防火牆好像被我搞掛點了 明天一大早到公司能怎麼處理 型號是Juniper SRX210的樣子... 還有救嗎11
[問題] 法環的連線問題今天跟朋友連法環一直出現連線問題 試了把防火牆關掉還是不行 進度在永恆之城的英雄石像鬼 雙方都還沒打死石像鬼的時候一直連線問題 想說是不是要其中一方打死才能連6
[問卦] 是台灣資安觀念太爛 還是內鬼太多?是這樣的拉 今天怎麼一堆人的電視牆被駭 這些東西應該都是只有區網連線吧 基本外部都連不進來 不然至少也會裝防火牆 把一些高風險的port都關一關7
Re: [問題] 商務空間 網路廠商臨時要加價防火牆??他賣的東西不算太貴,只是沒有技術能力跟經驗而且 AP 賣給你的價格低於PCHOME 很多,應該是正常代理商進貨 SW 也沒特別貴. 以上先說一下你東西特別便宜. Aruba ION AP SW 是雲管理的網路設備4
[請益] 固定IP 及 防火牆路由器 對NAS的幫助性大家好 去年買了DS1520+放著到現在,只有裝了Synology Photos app上傳照片用 其他功能還沒時間摸索 最近剛好家裡要請人裝監視器,廠商有Synology NAS教學設定服務 打算請廠商一起幫忙X
[請益] 遠端桌面連線辦公配置大家好,我是做跨境電商工作室。 因為最近平台因為系統會風控外IP,只要我們客服團隊在海外登入,系統就會凍結帳號。 導致我們申請解凍結的次數變高。 後來我在台灣架設了幾台電腦。 讓客服人員透過遠端連線操作。