一只 windows 的服务鸡,应该做哪些措施来预防攻击?

2018-04-01 17:46:45 +08:00
 Moorj

比如修改 3389 端口,还有别的吗?

1733 次点击
所在节点    问与答
3 条回复
wtks1
2018-04-02 07:44:57 +08:00
扫一下开启的端口,把不必要的端口全部用 ip 安全策略或者防火墙堵上
CharlesxChen
2018-04-02 09:24:30 +08:00
再设置个 127 位超长的密码,之前我有台 winserver 被别人跑字典给攻破了,一气之下改了端口,用户名和密码,就再也没骚扰了
FindBoyFriend
2018-04-02 09:29:07 +08:00
单服务器系统的话,封一下不用的端口,关闭默认共享,禁用一下远程服务器管理,admin 账号不是默认的用户名,禁用远程修改注册表,其实方法都一样,我懒得改 3389,都是每次用完路由禁用 3389.要用再开。服务器上不要装某些没有证书的软件。如果你的服务器是超级重要的数据建议计划个备份策略,另外再加个堡垒机。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/443394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX