全球主机交流论坛

标题: 暴力破解3389. 很早的时候有个软件防火墙<天网>。 [打印本页]
作者: woshimude    时间: 2025-5-7 13:25
标题: 暴力破解3389. 很早的时候有个软件防火墙<天网>。
本帖最后由 woshimude 于 2025-5-7 13:41 编辑

有个功能,可以查看当前计算机的威胁
如果有非白名单允许的IP正在连接你,他就会在右下角弹出提示:

2025-05-07  12点:50分: IP:XXX  归属地上海,正在连接你3389端口
2025-05-07  12点:51分: IP:XXX  归属地太原,正在连接你8000端口
2025-05-07  12点:58分: IP:XXX  归属地贵阳,正在连接你6000端口
2025-05-07  12点:59分: IP:XXX  归属地盐城,正在连接你1433端口
2025-05-07  12点:59分: IP:XXX  归属地吉林,正在连接你25端口

这样就很醒目看见当前服务器的威胁指数。
现在还有这样的软件吗?


起因:
那天家里电脑,装了一个WIN10,开启了远程桌面。(密码非常复杂)。然后映射的端口出去。
win10不是服务器系统,它默认就启用了,<账户锁定策略>

你猜怎么着?
半小时后,我去连的时候,发现账户被锁定,由于错误次数太多。
我才知道,被人在暴力破解了。连续输错10次密码,就锁定账户。
所以想看看威胁。现在还有很多人再扫3389,暴力破吗
作者: 螃蟹就得走直线    时间: 2025-5-7 13:29
要不咱们上硬件防火墙吧
作者: mha    时间: 2025-5-7 13:35
叫 天网防火墙把。

那软件非常远古的,估计没多少人知道。
作者: 总有星辰开道    时间: 2025-5-7 14:56
火绒好像有
作者: 三季稻    时间: 2025-5-7 14:58
https://loc.010206.xyz/thread-1397310-1-1.html
作者: 神猪    时间: 2025-5-7 15:00
改了端口一般就没人扫了
作者: 螃蟹就得走直线    时间: 2025-5-7 15:03
@PLARF 不敢想跟咸鱼有什么区别?反正又不用我掏腰包。
作者: dfdfcvbcv    时间: 2025-5-7 15:09
神猪 发表于 2025-5-7 15:00
改了端口一般就没人扫了

没用,等一会就有人找上门了,除了白名单,无解
作者: 黑客    时间: 2025-5-7 15:26
火绒有流量日志,也可以让AI给你写一个,WMI应该能实现.
作者: h4des    时间: 2025-5-7 15:47
爆破3389的跟22的还是很多人在搞的,虽然现在实际上没什么意义了,抓鸡的时代早过去了
作者: zby    时间: 2025-5-7 15:52
我现在就是改端口+指定ip范围连接。我有个本区的IP库。
作者: Celestine    时间: 2025-5-7 16:12
h4des 发表于 2025-5-7 15:47
爆破3389的跟22的还是很多人在搞的,虽然现在实际上没什么意义了,抓鸡的时代早过去了 ...

现在都是网络蠕虫在扫,你还以为是真人啊
作者: dakk    时间: 2025-5-7 16:16
RDP开启安全层即可解决这个问题!
作者: 闻风听雨    时间: 2025-5-7 16:18
安全狗我开游戏服必装
作者: acpp    时间: 2025-5-7 16:22
用ipsec设置白名单IP段范围,要再安全点直接端口敲门,默认3389关闭,要使用时候再敲门开启。
作者: acaiplus    时间: 2025-5-7 16:31
神猪 发表于 2025-5-7 15:00
改了端口一般就没人扫了

一样有人扫。
作者: imtoken    时间: 2025-5-7 17:45
必装软件,很好用
作者: jinyuzhihe4    时间: 2025-5-7 17:52
作者: q1028178000    时间: 2025-5-7 19:29
以前的360服务器版不也有



欢迎光临 全球主机交流论坛 (https://loc.010206.xyz/) Powered by Discuz! X3.4