如果解决服务器被人远程暴力破解的问题
2021/8/16 12:16:31 点击:
服务器开启了远程桌面服务,总是免不了被人暴力破解,所以做好安全策略,是非常重要的,要不机器被人入侵,放了勒索加密,损失是非常严重的,我们可以采用下面的几个方式,来防止远程暴力破解的问题。
1:修改远程桌面默认端口3389
使用默认的端口,被扫描是经常有的事情,换一个端口,至少安全一点,端口可以设置5位数的端口。这样别人在扫描开放端口3389的时候,至少是扫描不到你的。
2:限制可以连接的IP或IP段
在WINDOWS自带的防火墙中,是可以设置作用域的,你可以在作用域的远程IP中,设置一下你的本地的IP段地址,比如11.22.0.0/16 一般就算你家庭使用的网络,16掩码的IP地址,一般不会变动。这样的话,只有这些段的IP地址才能访问此端口,其它人的IP,就算你设置123456,不是这个段的IP,也是登录不了的。
3:使用IPBAN自动拦截机制,本地提供过IPBAN拦截的软件,可以在IPBAN设置下自己的白名单,然后采用1次错误屏蔽IP地址15天处理,这样别人想爆破你的密码,可能性也是非常非常小的。
最安全的方法,可以把以上三个方式结合起来使用,这样基本上是万无一失了。另外,如果你的还是WINDOWS 2008 R2的系统,务必要打这个RDP漏洞的补丁https://www.catalog.update.microsoft.com/Search.aspx?q=KB4499175
- 上一篇:浏览器不读取本地HOSTS文件问题 [2021-8-23]
- 下一篇:解决远程桌面密码正常,却始终提示密码错误的问题 [2021-8-16]