2臺服務器
1臺是阿里云WINDOWS SERVER 2012,開了rdp3389,但是阿里云做了埠轉發,3389轉發到外網就是另一個埠號,比如3333,但是每天有無數個暴力破解RDP的審核,,,,3333怎么變更,1天內依舊被盯上,于是又是一群暴力破解。
另1臺服務器WINDOWS SERVER 2019,是一臺虛擬機,在硬體防火墻后面,同理,開了RDP 3389,硬體防火墻把3389外網映射成12345,但是每天有無數個暴力破解RDP的審核,,,,,,,,,,跟阿里云的情況一模一樣。
求解,這群人怎么知道,我的某個自己設定的埠號,其實是個RDP埠,以及,,,,有什么辦法可以讓對方不盯上嗎?
uj5u.com熱心網友回復:
有沒有辦法不被盯上?沒有。不管你改什么埠,都可以通過埠掃描掃出來。有沒有辦法防止?有。可以參考我的博客:讀取系統"安全"日志中的失敗登錄嘗試 + 添加攻擊者IP到防火墻策略
https://blog.csdn.net/runnerchin/article/details/29862833
uj5u.com熱心網友回復:
發錯了,應該是這個 https://blog.csdn.net/runnerchin/article/details/29971915uj5u.com熱心網友回復:
那對方是怎樣知道我的3333埠其實是3389呢,埠掃描的話,應該只知道我開著3333埠啊。而且我那臺本地的2019,其實是個虛擬機,同時還有個WIN7的虛擬機,WIN7的RDP也開著,只不過是映射為另一個數字而已,但是WIN7的,就壓根沒人破解。 如果都是某種埠掃描發現的RDP的話,那豈不是應該都在遭受破解嘛。當然,我也知道,能看得出服務器用什么系統,WIN7人就懶得碰,但是我覺得貌似這個概率不高啊。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/170071.html
上一篇:共享檔案夾無法訪問