开放了一台无密码的 win7 虚拟机远程桌面到公网看神仙打架

是这样的

这台 win7 在内网 esxi 上面，管理员账号设了复杂密码，没可能被暴力破解 新建了一个 Users 组的用户：admin ，无密码，允许远程桌面登陆和无密码登陆，直接使用 3389 标准端口对外开放

win7 自带防火墙加了两条出站规则：

1. reject 到内网网段所有协议的流量，除了 dns 服务器
2. reject 到 dns 服务器的 tcp 协议流量

那么理论上

admin 用户的文件修改权限仅限 C:\Users\admin 目录

没有系统级配置的修改权限，包括网络，防火墙，组策略，注册表等等等等

对内网的威胁仅限 dns 服务器非 tcp 流量的情况，dns 服务是 openwrt

主路由是 routeros ，开放有 mac-winbox 服务，测试发现 win7 的防火墙是不管二层协议的，可以用 winbox 走 mac 协议直达主路由，不过我没在 ros 再加策略，我觉得风险不大，ros 密码强度也足够

那么我想问我家里网络沦陷的风险有多大？我内网里还有群晖、安了 debian 的笔记本、华硕路由，我是不是在玩火？😆

已经开放 1 天，上百条 tcp 扫描，目前情况是

桌面被换，\Users\admin 目录下一些文件被替换成所谓的 encrypt 文件

浏览记录里有“黑客”中转病毒的地址

其他一些正常

还有，，每隔几分钟就会有人来挤出登陆