[問題] 電腦遠端一直被access如何解決?

看板Broad_Band作者 (基德)時間1年前 (2022/08/29 15:48), 1年前編輯推噓13(14137)
留言52則, 22人參與, 1年前最新討論串1/1
如圖,一小時可能已經被試超過100次了,看來源是俄羅斯聖彼得堡,應該可以確定是惡 意要暴力破解的,前幾天就有看到這ip有嘗試連線,可是沒有幾次就沒在意,今天是直接 不間斷的一直嘗試連線,已經啟用層級化驗證和登入錯誤次數限制,但是還是被try,想 問一下除了關閉遠端連線,有沒有其他抵擋方法? https://imgur.com/kE1WgP4
-- https://imgur.com/a/CTAOeec -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.234.196 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Broad_Band/M.1661759290.A.D01.html
08/29 15:54, 1年前 , 1F
改成只能用VPN連 對外port關掉
08/29 15:54, 1F
08/29 16:05, 1年前 , 2F
網路上本來就一堆程式在到處try
08/29 16:05, 2F
08/29 16:05, 1年前 , 3F
你怕的話也可以把國外IP全擋掉
08/29 16:05, 3F
08/29 18:15, 1年前 , 4F
為什麼你會開放外部3389
08/29 18:15, 4F
08/29 19:06, 1年前 , 5F
兩招 第一 本機PPPOE 請改 3389 port 到50000後
08/29 19:06, 5F
08/29 19:09, 1年前 , 6F
第二 用Router PPPOE NAT,再port forwarding對外改埠
08/29 19:09, 6F
08/29 19:34, 1年前 , 7F
RDP的port改掉
08/29 19:34, 7F
08/29 19:49, 1年前 , 8F
改rdp port 谷歌有
08/29 19:49, 8F
08/29 22:42, 1年前 , 9F
Rdp還可以換 像smb就沒得換了
08/29 22:42, 9F
08/29 22:48, 1年前 , 10F
關機就沒事了
08/29 22:48, 10F
08/29 23:25, 1年前 , 11F
改RDP port和router port forwarding沒用,以前改成
08/29 23:25, 11F
08/29 23:27, 1年前 , 12F
這樣還一直被try,建議用VPN和設定遠端IP白名單
08/29 23:27, 12F
08/29 23:34, 1年前 , 13F
最好把administrator帳號停用,另開一個admin權限帳號
08/29 23:34, 13F
08/29 23:35, 1年前 , 14F
封鎖國外IP不好嗎? 還是你的RDP有從國外連入?
08/29 23:35, 14F
08/29 23:35, 1年前 , 15F
甚至直接指定來源IP去限制,其餘drop也是一種方法
08/29 23:35, 15F
08/30 00:20, 1年前 , 16F
你是不是有對外開啟什麼服務(port),又是固定ip所以
08/30 00:20, 16F
08/30 00:20, 1年前 , 17F
被盯上?每天重啟一次機器取得不同的IP試試看?
08/30 00:20, 17F
謝謝各位建議。 會開rdp是因為實驗室都要連回server分析資料(包括人在國外的),之所以用3389是因為 原本就這樣設,如果換port連線時還要另外加port碼,基本上實驗室應該只有我有相關的概 念,以前連層級驗證都沒開(最近會一直被試應該是有人為了方便又把他解掉,導致驗證端 直接在本機),直接放在固定ip開著rdp,nas也沒開TLS連線。 所以只要變更了我想其他人連線是會變麻煩,我也覺得要把連線安全的概念包括密碼設定強 度問題全部講解讓所有人改習慣很麻煩,所以過得去就算了。 下午直接用防火牆針對那個範圍的ip設拒絕輸入,目前大概是透過重啟層級驗證加防火牆做 防禦,再看紀錄已經沒有繼續被try,router本身沒有輸入阻擋的防火牆,頂多停止連接埠 服務,所以就算了。不過學網照理說算是區網,也有一個DNS主機,不知道為什麼不管ddos 還是這種境外機器人在掃完全沒在管。 ※ 編輯: Psytoolkid (59.127.58.112 臺灣), 08/30/2022 01:29:20
08/30 03:57, 1年前 , 18F
學網不管是因為很麻煩 沒有人知道是被掃還是有白癡忘
08/30 03:57, 18F
08/30 03:57, 1年前 , 19F
記連線資料 要是擋到大咖一點的老師還會被罵到臭頭
08/30 03:57, 19F
08/30 11:55, 1年前 , 20F
要看計中政策 我前一間學校計中要開外部連線就要申請
08/30 11:55, 20F
08/30 11:56, 1年前 , 21F
也要被弱掃 不想申請就只能乖乖先連VPN
08/30 11:56, 21F
08/30 15:54, 1年前 , 22F
如果你們能承受實驗室的機器被駭資料被加密勒索
08/30 15:54, 22F
08/30 15:54, 1年前 , 23F
那就不需要加強防護,維持現在的設定就可以。
08/30 15:54, 23F
08/30 15:55, 1年前 , 24F
學網享有得天獨厚的資源,分配到的IP是實體IP。
08/30 15:55, 24F
08/30 15:56, 1年前 , 25F
比較安全的做法是自己架設VPN然後用key認證
08/30 15:56, 25F
08/30 18:21, 1年前 , 26F
fail2ban
08/30 18:21, 26F
08/30 19:20, 1年前 , 27F
固定IP預設port 不打你打誰... 鐵定照三餐來逛逛
08/30 19:20, 27F
08/30 19:22, 1年前 , 28F
擋ddos是要花大錢的 計中又不是善財童子
08/30 19:22, 28F
08/30 22:46, 1年前 , 29F
https://redd.it/ws40we 幾種做法可以參考
08/30 22:46, 29F
08/31 07:29, 1年前 , 30F
學網通常只管你打出去的
08/31 07:29, 30F
08/31 07:29, 1年前 , 31F
外面打進來不太管
08/31 07:29, 31F
08/31 11:32, 1年前 , 32F
買一個網域,cloudflare,反向代理子網域。 這樣對外port
08/31 11:32, 32F
08/31 11:32, 1年前 , 33F
可以全部關閉
08/31 11:32, 33F
08/31 17:38, 1年前 , 34F
3389沒事別開~~,公司的被入侵,勒索中兩次,挖礦一次
08/31 17:38, 34F
08/31 17:40, 1年前 , 35F
軟體廠商太廢,都跟他說是fortigate的SSLVPN,都設定好了
08/31 17:40, 35F
08/31 17:40, 1年前 , 36F
還不會設定電腦端
08/31 17:40, 36F
08/31 17:41, 1年前 , 37F
為了這個3389開關很多次,一次忘記關就中了
08/31 17:41, 37F
08/31 19:38, 1年前 , 38F
換掉軟體廠商.....
08/31 19:38, 38F
09/01 01:22, 1年前 , 39F
多接一個router 鎖他ip啊
09/01 01:22, 39F
09/02 01:16, 1年前 , 40F
學網給你實體IP學術用,本來就沒有沒有附加幫你檔東檔西
09/02 01:16, 40F
09/02 01:17, 1年前 , 41F
的服務,RDP真的要用的話記得把常見USER名字admin user
09/02 01:17, 41F
09/02 01:17, 1年前 , 42F
guest之類的停用,密碼請用複雜一點,Win更新要開不要有
09/02 01:17, 42F
09/02 01:17, 1年前 , 43F
弱點讓他戳,我這樣用了五年以上都還沒有被登入過;其實
09/02 01:17, 43F
09/02 01:17, 1年前 , 44F
200X年末就已經有在掃全世界的PORT了,事件檢視器都有紀
09/02 01:17, 44F
09/02 01:17, 1年前 , 45F
錄,可以觀察它們常在試的使用者名^^
09/02 01:17, 45F
09/02 10:56, 1年前 , 46F
09/02 10:56, 46F
09/02 10:57, 1年前 , 47F
/rdp/ 縮網址 https://reurl.cc/kEMnaL
09/02 10:57, 47F
09/03 01:17, 1年前 , 48F
買一台有ssl vpn的千餘元就解決啦
09/03 01:17, 48F
09/04 19:52, 1年前 , 49F
vpn一樣要開port,只有對外port全關閉的方式才安全,例如c
09/04 19:52, 49F
09/04 19:52, 1年前 , 50F
loudflare tunnel or oracle vps內網穿透
09/04 19:52, 50F
09/04 20:49, 1年前 , 51F
VPN可以做秘鑰認證,只有管理員登錄過公鑰的使用者
09/04 20:49, 51F
09/04 20:50, 1年前 , 52F
才能建立連線,夠安全了。OpenVPN還不錯用
09/04 20:50, 52F
更多 Psytoolkid 的文章
文章代碼(AID): #1Z36ywq1 (Broad_Band)