主机百科
最近,一位同事向我提到,虽然他非常享受在我们雇主的时光,但他 真正的工作是货币交易。他很快就通过外汇业务获得了超出贪婪梦想的财富。
好吧,我们之前已经讨论过外汇。
但我向大家提及这一点的目的并不是他有点可疑的财务前景,而是他的抱怨:
我有几个 VPS,在其中运行一些自动交易软件。他们收到大量 RDP 攻击尝试。我收到了恶意软件字节的通知。如何在 Windows 系统上进行配置以防止 RDP 攻击尝试?
对此问题的简单答案是更改 Windows RDP 端口。我们有一个关于如何执行此操作的精美教程(由RackNerd提交)。
是的,这就是默默无闻的安全。坚定的攻击者将扫描您的所有端口并找到您的 RDP。但这里的要点是,脚本小子会扫描数千/数百万个 IP,寻找默认的 RDP 端口。如果你的不回答,他们就会继续前进。因此,虽然这样做并没有真正提高安全性,但您却从根本上减少了尝试次数。
现在,如果您想要一个“专业”解决方案,有几个选择。
- 您可以安装主动防火墙来监视您的日志并主动阻止经常无法登录的 IP。类似于 Linux 上的fail2ban。
- 或者,您可以设置 Windows 防火墙来阻止除来自您的家庭 IP 的连接之外的所有访问。显然,如果您的家庭 IP 发生变化(动态 DNS),那么只要地址发生变化,您就需要更新规则。
但简单、快速的解决方案是更改 RDP 端口。
