- 主题:电脑被远程入侵?
该怎么玩?请指教
【 在 leeyc (巡山小校) 的大作中提到: 】
: 远程桌面就不是你这么玩的
:
:
: 【 在 alanqq (enjoy life) 的大作中提到: 】
--
FROM 123.116.112.*
得做ip限制,白名单
不做白名单,就是纯肉鸡
【 在 alanqq (enjoy life) 的大作中提到: 】
: 该怎么玩?请指教
:
: 【 在 leeyc (巡山小校) 的大作中提到: 】
: : 远程桌面就不是你这么玩的
--
FROM 36.104.172.*
哪有直接把RDP端口暴露出去的,一般不是歪屁嗯回去再RDP吗
【 在 alanqq 的大作中提到: 】
: 昨天下午,家里电脑【A】远程连接使用家里另一台电脑【B】感觉突然变慢,紧接着连接【B】的远程桌面退出,提示账号在别的地方登录,我确认家里没有别人登录那台电脑,第一感觉是被入侵了。立即重新远程登录,然后修改了密码。检查了下电脑似乎没有什么异样。
: 随后查看【B】电脑windows日志中的“安全”条目,不看则已,一看吓一跳:上周以来,各种外部IP(IP地址来源有俄罗斯、芬兰、华为云等)不断尝试登录电脑【B】,好多“审核失败”的记录,刚刚被尝试成功了一回?!有点后怕。电脑【A】暂时没有看到不明源IP的“审核失败”记录。
: 难道电脑【B】被盯上了?求教有什么预防办法?先谢了!
--
FROM 180.157.17.*
问题是ip可能不固定
【 在 leeyc (巡山小校) 的大作中提到: 】
: 得做ip限制,白名单
: 不做白名单,就是纯肉鸡
:
: 【 在 alanqq (enjoy life) 的大作中提到: 】
--
FROM 123.116.112.*
这个要在路由器上搞?能否介绍下好的解决方案?
【 在 bluaze 的大作中提到: 】
: 哪有直接把RDP端口暴露出去的,一般不是歪屁嗯回去再RDP吗
:
--
FROM 123.116.112.*
路由器上能弄最好,因为要常开,路由器不能弄就找个常开的电脑开虚拟机,如果是Linux,都不用虚拟机,Docker容器之类的就可以,如果没有常开的电脑,还可以弄个n1、r2s之类的小玩意,跑普通Linux或者openwrt之类的,上面跑歪批嗯
【 在 alanqq 的大作中提到: 】
: 这个要在路由器上搞?能否介绍下好的解决方案?
--
FROM 180.157.17.*
那就想办法变成固定
【 在 alanqq (enjoy life) 的大作中提到: 】
: 问题是ip可能不固定
:
: 【 在 leeyc (巡山小校) 的大作中提到: 】
: : 得做ip限制,白名单
--
FROM 123.172.56.*
我是winserver系统,不过普通的win7 win10也有,管理里面,系统工具,事件查看器,Windows日志,安全
【 在 alanqq 的大作中提到: 】
: 今早又遇到远程远程桌面被踢出的情况,立即登录抢回来,又被踢出,来回好几次,直到我再次修改密码
: 我觉得密码够强的了,自己时不时都输错,字母组合+特殊字符组合+字母组合+数字组合+特殊字符,字母还有大小写区分,这都能破解?也是服了
: 可我在事件安全日志中没有发现可疑IP尝试登录的情况,不知你说的日志太多在哪看的?
--
FROM 123.117.38.*
我就是看的这个
【 在 zzy302 (1516) 的大作中提到: 】
: 我是winserver系统,不过普通的win7 win10也有,管理里面,系统工具,事件查看器,Windows日志,安全
: 【 在 alanqq 的大作中提到: 】
: : 今早又遇到远程远程桌面被踢出的情况,立即登录抢回来,又被踢出,来回好几次,直到我再次修改密码
: : 我觉得密码够强的了,自己时不时都输错,字母组合+特殊字符组合+字母组合+数字组合+特殊字符,字母还有大小写区分,这都能破解?也是服了
--
FROM 223.104.41.*
你把端口映射关了呢,是不是家里其他设备自动登录了。。
【 在 alanqq 的大作中提到: 】
: 我就是看的这个
--
FROM 123.117.38.*