一台阿里服务器一直被攻击,改了3389端口还是一样被一直强制重试登录,弱密码攻击,一推进程卡死,然后就无法进入远程桌面
要在控制台重启,不知道有没什么好方法?
开启白名单有多少段?去哪里找?
四川网友:控制台VNC登录,点计算机属性。点击远程,选择仅允许使用网络安全级别身份验证。或加装服务器安全狗。
四川网友:改了端口。。还能爆破。。建议关机报平安。。
香港网友:这么多ip段怎么找
山东网友:应该爆不破 但是任务管理器那里,一推一直在正在登录的用户,肯定一直在尝试,然后内存等资源耗尽
江苏网友:win server2012 R2 好像没办法开通安全级别  我这里显示是灰色的
贵州网友:你改了端口 还能扫你 要么是端口没改成功 要么肯定是盯上了。。
广东网友:运行两年了 肯定是修改成功的了,每次都要登录的 怀疑是是盯上了  这两天zabbix一直报警 几小时就得重启一次。想开启白名单。。
河南网友:服务器安全狗,R2对这个限制了。
湖北网友:装安全狗,开白名单

以上信息转载自Hostloc。

01-18 08:59