windows 下有什么比较好的防御 3389 扫瞄的办法

2014-05-08 12:44:53 +08:00
 thekll
有一台2003server,整天被不停扫瞄,ip不断变化,用系统自带的本地安全管理,设置阻止ip也不是办法
2635 次点击
所在节点    问与答
9 条回复
ipconfiger
2014-05-08 12:53:32 +08:00
改端口
66CCFF
2014-05-08 13:09:09 +08:00
该端口为2222
thekll
2014-05-08 13:18:38 +08:00
按照这个思路:1、只要发现3389有连续认证错误的登录请求n次,即临时禁止源ip m分钟;
2、某ip被临时禁止次数超过l,永久禁ip。
一直没发现这样实现的防火墙系统。

另外,tcp的源地址可以被伪造吗?
lambdaT
2014-05-08 13:23:10 +08:00
tcp的源地址伪造了,数据咋么传回去? 另外一般,使用的api 都是应用tcp层的,过了路由,你的数据包再次被封装,源和目的又清晰了。
zencoding
2014-05-08 14:10:04 +08:00
改端口为62000+
azoon
2014-05-08 16:49:30 +08:00
改端口就行了
letitbesqzr
2014-05-08 21:12:58 +08:00
安全狗服务器版...可以设置白名单ip或者主机名
kang000feng
2015-05-24 06:21:10 +08:00
@thekll 你的需求1 可以进入本地安全策略配置
账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置]
第二点需求华为的企业防火墙可以
kang000feng
2015-05-25 04:21:52 +08:00
@thekll 请问你是用什么工具查看端口被扫瞄情况的?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/111616

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX