PTT評價

[問題] 電腦遠端一直被access如何解決?

Psytoolkid 發表於 2022/8/29 下午3:47:57
看板Broad_Band標題[問題] 電腦遠端一直被access如何解決?作者
Psytoolkid
 (基德)時間推噓13 推:14 噓:1 →:37

如圖,一小時可能已經被試超過100次了,看來源是俄羅斯聖彼得堡,應該可以確定是惡意要暴力破解的,前幾天就有看到這ip有嘗試連線,可是沒有幾次就沒在意,今天是直接不間斷的一直嘗試連線,已經啟用層級化驗證和登入錯誤次數限制,但是還是被try,想問一下除了關閉遠端連線,有沒有其他抵擋方法?

https://imgur.com/kE1WgP4

--
https://imgur.com/a/CTAOeec

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.234.196 (臺灣)
PTT 網址

BDrip08/29 15:54改成只能用VPN連 對外port關掉

lianpig556608/29 16:05網路上本來就一堆程式在到處try

lianpig556608/29 16:05你怕的話也可以把國外IP全擋掉

Klauhal08/29 18:15為什麼你會開放外部3389

chihyu522508/29 19:06兩招 第一 本機PPPOE 請改 3389 port 到50000後

chihyu522508/29 19:09第二 用Router PPPOE NAT,再port forwarding對外改埠

usemame200308/29 19:34RDP的port改掉

simpson08308/29 19:49改rdp port 谷歌有

tomsawyer08/29 22:42Rdp還可以換 像smb就沒得換了

asdfghjklasd08/29 22:48關機就沒事了

adearlover08/29 23:25改RDP port和router port forwarding沒用,以前改成

adearlover08/29 23:27這樣還一直被try,建議用VPN和設定遠端IP白名單

adearlover08/29 23:34最好把administrator帳號停用,另開一個admin權限帳號

fonzae08/29 23:35封鎖國外IP不好嗎? 還是你的RDP有從國外連入?

fonzae08/29 23:35甚至直接指定來源IP去限制,其餘drop也是一種方法

sazabijiang08/30 00:20你是不是有對外開啟什麼服務(port),又是固定ip所以

sazabijiang08/30 00:20被盯上?每天重啟一次機器取得不同的IP試試看?

謝謝各位建議。 會開rdp是因為實驗室都要連回server分析資料(包括人在國外的),之所以用3389是因為 原本就這樣設,如果換port連線時還要另外加port碼,基本上實驗室應該只有我有相關的概 念,以前連層級驗證都沒開(最近會一直被試應該是有人為了方便又把他解掉,導致驗證端 直接在本機),直接放在固定ip開著rdp,nas也沒開TLS連線。 所以只要變更了我想其他人連線是會變麻煩,我也覺得要把連線安全的概念包括密碼設定強 度問題全部講解讓所有人改習慣很麻煩,所以過得去就算了。 下午直接用防火牆針對那個範圍的ip設拒絕輸入,目前大概是透過重啟層級驗證加防火牆做 防禦,再看紀錄已經沒有繼續被try,router本身沒有輸入阻擋的防火牆,頂多停止連接埠 服務,所以就算了。不過學網照理說算是區網,也有一個DNS主機,不知道為什麼不管ddos 還是這種境外機器人在掃完全沒在管。

※ 編輯: Psytoolkid (59.127.58.112 臺灣), 08/30/2022 01:29:20

school430308/30 03:57學網不管是因為很麻煩 沒有人知道是被掃還是有白癡忘

school430308/30 03:57記連線資料 要是擋到大咖一點的老師還會被罵到臭頭

lianpig556608/30 11:55要看計中政策 我前一間學校計中要開外部連線就要申請

lianpig556608/30 11:56也要被弱掃 不想申請就只能乖乖先連VPN

sazabijiang08/30 15:54如果你們能承受實驗室的機器被駭資料被加密勒索

sazabijiang08/30 15:54那就不需要加強防護,維持現在的設定就可以。

sazabijiang08/30 15:55學網享有得天獨厚的資源,分配到的IP是實體IP。

sazabijiang08/30 15:56比較安全的做法是自己架設VPN然後用key認證

samuelyen08/30 18:21fail2ban

rick6513408/30 19:20固定IP預設port 不打你打誰... 鐵定照三餐來逛逛

rick6513408/30 19:22擋ddos是要花大錢的 計中又不是善財童子

YouCantGetME08/30 22:46https://redd.it/ws40we 幾種做法可以參考

da2151008/31 07:29學網通常只管你打出去的

da2151008/31 07:29外面打進來不太管

p7291008/31 11:32買一個網域,cloudflare,反向代理子網域。 這樣對外port

p7291008/31 11:32可以全部關閉

HiJimmy08/31 17:383389沒事別開~~,公司的被入侵,勒索中兩次,挖礦一次

HiJimmy08/31 17:40軟體廠商太廢,都跟他說是fortigate的SSLVPN,都設定好了

HiJimmy08/31 17:40還不會設定電腦端

HiJimmy08/31 17:41為了這個3389開關很多次,一次忘記關就中了

asdfghjklasd08/31 19:38換掉軟體廠商.....

blackstyles09/01 01:22多接一個router 鎖他ip啊

a13894909/02 01:16學網給你實體IP學術用,本來就沒有沒有附加幫你檔東檔西

a13894909/02 01:17的服務,RDP真的要用的話記得把常見USER名字admin user

a13894909/02 01:17guest之類的停用,密碼請用複雜一點,Win更新要開不要有

a13894909/02 01:17弱點讓他戳,我這樣用了五年以上都還沒有被登入過;其實

a13894909/02 01:17200X年末就已經有在掃全世界的PORT了,事件檢視器都有紀

a13894909/02 01:17錄,可以觀察它們常在試的使用者名^^

l9809/02 10:56https://developers.cloudflare.com/cloudflare-one/tutorial

l9809/02 10:57/rdp/ 縮網址 https://reurl.cc/kEMnaL

ballcat09/03 01:17買一台有ssl vpn的千餘元就解決啦

p7291009/04 19:52vpn一樣要開port,只有對外port全關閉的方式才安全,例如c

p7291009/04 19:52loudflare tunnel or oracle vps內網穿透

sazabijiang09/04 20:49VPN可以做秘鑰認證,只有管理員登錄過公鑰的使用者

sazabijiang09/04 20:50才能建立連線,夠安全了。OpenVPN還不錯用

open vpn我今年初就試過了,其實vpn的方法運作完全沒問題,只是速度真的太慢了,而且 便利性也比較差,所以就算了。

※ 編輯: Psytoolkid (27.242.198.236 臺灣), 09/08/2022 01:14:12
其他人也閱讀了
PTT 熱門相關
Broad_Band最新熱門推薦
🔥🔥🔥