V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cy18
V2EX  ›  信息安全

端口映射 3389 到 5 位端口,一直在被爆破,怎么防护可以兼顾安全性跟便捷性?

  •  3
     
  •   cy18 · 2023-05-30 12:31:57 +08:00 · 12068 次点击
    这是一个创建于 569 天前的主题,其中的信息可能已经有所发展或是发生改变。

    日志管理看了下,24 小时大概有 3 万多条记录。大部分记录都在试 Administrator ,但显然我已经把 Administrator 禁用了。

    之所以发现这个问题,是因为中午出去吃个饭,回来就发现账户被锁定无法登陆了。Windows 本地安全策略里面的锁定时间跟尝试次数已经改成 1 分钟 18 次了。虽然可以改大,但感觉改大之后只会让他们提高爆破强度...

    有装 Zerotier ,但是有时候 Zerotier 会挂,所以还是保留了公网的端口。

    现在的问题有两个,一个是会遇到账户被锁定,等一段时间才能登陆。第二个问题是虽然密码被破的概率不高,但是一直在被爆,总感觉不爽。由于 Windows 密码经常需要手动输入,不可能像一般网站密码搞得那么复杂。密码复杂程度一高,便捷性也就受影响了。万一密码出现在某个字典里,那麻烦就大了。

    有没有什么办法可以兼顾安全性跟便捷性?

    107 条回复    2024-04-22 17:08:53 +08:00
    1  2  
    cy18
        101
    cy18  
    OP
       2023-08-01 10:20:13 +08:00
    @anciusone #100 封 IP 搭配使用 frp 转发 3389 端口的时候会有问题
    Kenshiro
        102
    Kenshiro  
       2023-08-09 23:21:05 +08:00
    @f0rger 求日志 ID
    kuldahar
        103
    kuldahar  
       2023-08-17 09:05:56 +08:00
    最好还是防火墙白名单,按本地城市,或者本地省的 ip 定向开放。
    everyonepeace
        104
    everyonepeace  
       2023-10-13 18:53:50 +08:00 via Android
    我有一个比较大的疑惑,现在的 win10,win11,是支持 pin 登录的。(加 TPM 模块)。简短的本地输入密码,通过 TPM 模块加密以后,爆破出来的密码,就算成功应该也是很长很长的一大串?有谁试过在远程桌面登录的时候,是不是输入 pin 码的?还是说只能使用传统的用户名和密码?因为我还没试过,有试过的大佬麻烦回复一下。
    deepbytes
        105
    deepbytes  
       241 天前
    @anciusone 哥,你的 rdpguard 是付费的么?免费使用好像只有 30 天,我又不敢用破解的版本,怎么破?
    anciusone
        106
    anciusone  
       241 天前
    @deepbytes 我在 downloadly 下的破解版
    deepbytes
        107
    deepbytes  
       241 天前
    @anciusone 靠谱吗?怕黑灰产放后门啥的..
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2745 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.