暴力破解3389. 很早的时候有个软件防火墙<天网>。
本帖最后由 woshimude 于 2025-5-7 13:41 编辑有个功能,可以查看当前计算机的威胁
如果有非白名单允许的IP正在连接你,他就会在右下角弹出提示:
2025-05-0712点:50分: IP:XXX归属地上海,正在连接你3389端口
2025-05-0712点:51分: IP:XXX归属地太原,正在连接你8000端口
2025-05-0712点:58分: IP:XXX归属地贵阳,正在连接你6000端口
2025-05-0712点:59分: IP:XXX归属地盐城,正在连接你1433端口
2025-05-0712点:59分: IP:XXX归属地吉林,正在连接你25端口
这样就很醒目看见当前服务器的威胁指数。
现在还有这样的软件吗?
起因:
那天家里电脑,装了一个WIN10,开启了远程桌面。(密码非常复杂)。然后映射的端口出去。
win10不是服务器系统,它默认就启用了,<账户锁定策略>
你猜怎么着?
半小时后,我去连的时候,发现账户被锁定,由于错误次数太多。
我才知道,被人在暴力破解了。连续输错10次密码,就锁定账户。
所以想看看威胁。现在还有很多人再扫3389,暴力破吗 神猪 发表于 2025-5-7 15:00
改了端口一般就没人扫了
没用,等一会就有人找上门了,除了白名单,无解 叫 天网防火墙把。
那软件非常远古的,估计没多少人知道。 要不咱们上硬件防火墙吧 火绒好像有https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif https://hostloc.wiki/thread-1397310-1-1.html 改了端口一般就没人扫了 @PLARF 不敢想跟咸鱼有什么区别?反正又不用我掏腰包。
yc008t 火绒有流量日志,也可以让AI给你写一个,WMI应该能实现. 爆破3389的跟22的还是很多人在搞的,虽然现在实际上没什么意义了,抓鸡的时代早过去了
页:
[1]
2