223 天前
RDP 时一直提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”。
我心想我自己密码没输错啊,咋一直这提示。
后来搜索了下,可以查看攻击者 ip:
https://e673.com/windows-remote-desktop-rdp-account-locked/
如果你想查看攻击者的 IP 地址,打开 事件查看器——windows 日志——安全,在审核失败的日志上双击,找到网络源地址就是攻击者的 IP ,当然,这个 IP 极大概率是肉机或者代理的 IP 。
看了下,大多数 ip 如下:
79.124.56.186
141.255.167.50
46.19.142.242
而且尝试爆破的频率很高,基本上 20-30s 左右就爆破一次。
要是 win11 有像群晖一样,超过几次失败,直接 block ip 的功能就好了。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.
