自用电脑中了勒索病毒！

hez2010

18 小时 56 分钟前

参考 https://inc.sysu.edu.cn/article/1050 ，给 RDP 加个 2FA 解决一切问题。

不知道为啥虽然 Windows 提供了远程登录的 2FA 接口，却没有内置 2FA 的实现。

guanzhangzhang

18 小时 33 分钟前

frp 这类端口映射工具就是这样阿，你把端口暴漏出去就是众生平等了，还不如自建软件组内网，三层 IP 层都通了，四层的端口就不需要加映射了

bouts0309

17 小时 34 分钟前

可以用 wg 套一层？

creepersssss

17 小时 27 分钟前

不建议端口转发，做一层 VPN 最安全也最正规

datocp

16 小时 4 分钟前

搜索一下有个叫 iptables recent hacker ，后来 openwrt 有 ipset 就改成这样了
-A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 80,161,1863,4466,5060 -j SET --add-set banned_hosts src
-A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src

softether 提供的 vpn 肯定必须的

至于电脑乱按软件导致的特洛伊木马，那是无解的，simplefirewall 伺侯。

ltkun

15 小时 48 分钟前

这年头为啥不试试放弃 windows 这种系统有啥离不开的理由吗

harmless

14 小时 50 分钟前

@ltkun mac 和 linux 也不是更好的选择啊

Avafly

11 小时 43 分钟前

我用 fps 做的内网穿透, 高端口号, uuid 密码, 用 tls 加密流量. 用了两年了都挺好的.

zhuang0718

11 小时 42 分钟前

我把家里 NAS 的 docker 也映射了公网端口看的我不敢开了……

privater

11 小时 6 分钟前

@zhuang0718 这些鸟人不一定有加密 nas 文件系统的水平，用 Windows 的小白遍地走，从性价比角度出发也是针对 Windows 开发勒索软件来得“实惠”

zhangeric

10 小时 18 分钟前

不知道用的啥系统,以前配置过 windows server,可以配置远程连接重试次数,密码错误了,可以锁定该账号登录 1 小时,另外把常用的账号 administrator 给禁了,换一个不常见的账号做管理员.

Davy

10 小时 14 分钟前

为啥裸奔？ Windows Security 不好用吗？

xxmaqzas

10 小时 7 分钟前

国庆前公司中招了，nas 和 svn 全给加密了，得亏有备份，自己电脑有火绒，躲过一劫

xiaoheicat

9 小时 51 分钟前

今年公司电脑因为 rdp 中过一次勒索病毒。原因是自己图方便把 3389 直接暴露公网了，换了高位端口也没用，而且密码也是中英文加数字的组合密码。

只能说 windows 的安全策略还是太垃圾，远程桌面错误不限制能一直尝试就很有问题！！！
mac Linux 都有一些安全手段冷却的

后面重刷系统后换 tailscale 了

ShinichiYao

9 小时 44 分钟前

现在哪有什么黑客吃饱了攻击个人或者小企业用户，都是脚本小子撒网式攻击，网络安全别太拉跨(默认用户、超简单密码，暴漏洞的现成框架，一键脚本)都不会有事

cleanery

9 小时 21 分钟前

@xiaoheicat

这个没用吗?

JKOR

9 小时 17 分钟前

不能直接暴露在公网，可以使用 cloudflare tunnel

keyfunc

9 小时 15 分钟前

@xiaoheicat 可以限制啊

conglovely

9 小时 10 分钟前

lightionight

8 小时 45 分钟前

rdp 远程公网建议加一一个 2FA , 比如 DUO