作者Psytoolkid (基德)
看板Broad_Band
标题[问题] 电脑远端一直被access如何解决?
时间Mon Aug 29 15:47:57 2022
如图,一小时可能已经被试超过100次了,看来源是俄罗斯圣彼得堡,应该可以确定是恶
意要暴力破解的,前几天就有看到这ip有尝试连线,可是没有几次就没在意,今天是直接
不间断的一直尝试连线,已经启用层级化验证和登入错误次数限制,但是还是被try,想
问一下除了关闭远端连线,有没有其他抵挡方法?
https://imgur.com/kE1WgP4
--
https://imgur.com/a/CTAOeec
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.234.196 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Broad_Band/M.1661759290.A.D01.html
1F:推 BDrip: 改成只能用VPN连 对外port关掉08/29 15:54
2F:推 lianpig5566: 网路上本来就一堆程式在到处try08/29 16:05
3F:→ lianpig5566: 你怕的话也可以把国外IP全挡掉08/29 16:05
4F:嘘 Klauhal: 为什麽你会开放外部338908/29 18:15
5F:→ chihyu5225: 两招 第一 本机PPPOE 请改 3389 port 到50000後08/29 19:06
6F:→ chihyu5225: 第二 用Router PPPOE NAT,再port forwarding对外改埠08/29 19:09
7F:推 usemame2003: RDP的port改掉08/29 19:34
8F:推 simpson083: 改rdp port 谷歌有08/29 19:49
9F:→ tomsawyer: Rdp还可以换 像smb就没得换了08/29 22:42
10F:→ asdfghjklasd: 关机就没事了08/29 22:48
11F:推 adearlover: 改RDP port和router port forwarding没用,以前改成08/29 23:25
12F:→ adearlover: 这样还一直被try,建议用VPN和设定远端IP白名单08/29 23:27
13F:→ adearlover: 最好把administrator帐号停用,另开一个admin权限帐号08/29 23:34
14F:→ fonzae: 封锁国外IP不好吗? 还是你的RDP有从国外连入?08/29 23:35
15F:→ fonzae: 甚至直接指定来源IP去限制,其余drop也是一种方法08/29 23:35
16F:→ sazabijiang: 你是不是有对外开启什麽服务(port),又是固定ip所以08/30 00:20
17F:→ sazabijiang: 被盯上?每天重启一次机器取得不同的IP试试看?08/30 00:20
谢谢各位建议。
会开rdp是因为实验室都要连回server分析资料(包括人在国外的),之所以用3389是因为
原本就这样设,如果换port连线时还要另外加port码,基本上实验室应该只有我有相关的概
念,以前连层级验证都没开(最近会一直被试应该是有人为了方便又把他解掉,导致验证端
直接在本机),直接放在固定ip开着rdp,nas也没开TLS连线。
所以只要变更了我想其他人连线是会变麻烦,我也觉得要把连线安全的概念包括密码设定强
度问题全部讲解让所有人改习惯很麻烦,所以过得去就算了。
下午直接用防火墙针对那个范围的ip设拒绝输入,目前大概是透过重启层级验证加防火墙做
防御,再看纪录已经没有继续被try,router本身没有输入阻挡的防火墙,顶多停止连接埠
服务,所以就算了。不过学网照理说算是区网,也有一个DNS主机,不知道为什麽不管ddos
还是这种境外机器人在扫完全没在管。
※ 编辑: Psytoolkid (59.127.58.112 台湾), 08/30/2022 01:29:20
18F:→ school4303: 学网不管是因为很麻烦 没有人知道是被扫还是有白痴忘08/30 03:57
19F:→ school4303: 记连线资料 要是挡到大咖一点的老师还会被骂到臭头08/30 03:57
20F:→ lianpig5566: 要看计中政策 我前一间学校计中要开外部连线就要申请08/30 11:55
21F:→ lianpig5566: 也要被弱扫 不想申请就只能乖乖先连VPN08/30 11:56
22F:推 sazabijiang: 如果你们能承受实验室的机器被骇资料被加密勒索08/30 15:54
23F:→ sazabijiang: 那就不需要加强防护,维持现在的设定就可以。08/30 15:54
24F:→ sazabijiang: 学网享有得天独厚的资源,分配到的IP是实体IP。08/30 15:55
25F:→ sazabijiang: 比较安全的做法是自己架设VPN然後用key认证08/30 15:56
26F:→ samuelyen: fail2ban08/30 18:21
27F:推 rick65134: 固定IP预设port 不打你打谁... 铁定照三餐来逛逛08/30 19:20
28F:→ rick65134: 挡ddos是要花大钱的 计中又不是善财童子08/30 19:22
30F:→ da21510: 学网通常只管你打出去的08/31 07:29
31F:→ da21510: 外面打进来不太管08/31 07:29
32F:推 p72910: 买一个网域,cloudflare,反向代理子网域。 这样对外port08/31 11:32
33F:→ p72910: 可以全部关闭08/31 11:32
34F:推 HiJimmy: 3389没事别开~~,公司的被入侵,勒索中两次,挖矿一次08/31 17:38
35F:→ HiJimmy: 软体厂商太废,都跟他说是fortigate的SSLVPN,都设定好了08/31 17:40
36F:→ HiJimmy: 还不会设定电脑端08/31 17:40
37F:→ HiJimmy: 为了这个3389开关很多次,一次忘记关就中了08/31 17:41
38F:→ asdfghjklasd: 换掉软体厂商.....08/31 19:38
39F:推 blackstyles: 多接一个router 锁他ip啊09/01 01:22
40F:推 a138949: 学网给你实体IP学术用,本来就没有没有附加帮你档东档西09/02 01:16
41F:→ a138949: 的服务,RDP真的要用的话记得把常见USER名字admin user09/02 01:17
42F:→ a138949: guest之类的停用,密码请用复杂一点,Win更新要开不要有09/02 01:17
43F:→ a138949: 弱点让他戳,我这样用了五年以上都还没有被登入过;其实09/02 01:17
44F:→ a138949: 200X年末就已经有在扫全世界的PORT了,事件检视器都有纪09/02 01:17
45F:→ a138949: 录,可以观察它们常在试的使用者名^^09/02 01:17
48F:→ ballcat: 买一台有ssl vpn的千余元就解决啦09/03 01:17
49F:推 p72910: vpn一样要开port,只有对外port全关闭的方式才安全,例如c09/04 19:52
50F:→ p72910: loudflare tunnel or oracle vps内网穿透09/04 19:52
51F:推 sazabijiang: VPN可以做秘钥认证,只有管理员登录过公钥的使用者09/04 20:49
52F:→ sazabijiang: 才能建立连线,够安全了。OpenVPN还不错用09/04 20:50
open vpn我今年初就试过了,其实vpn的方法运作完全没问题,只是速度真的太慢了,而且
便利性也比较差,所以就算了。
※ 编辑: Psytoolkid (27.242.198.236 台湾), 09/08/2022 01:14:12