woshimude 发表于 2025-5-7 13:25:28

暴力破解3389. 很早的时候有个软件防火墙<天网>。

本帖最后由 woshimude 于 2025-5-7 13:41 编辑

有个功能,可以查看当前计算机的威胁
如果有非白名单允许的IP正在连接你,他就会在右下角弹出提示:

2025-05-0712点:50分: IP:XXX归属地上海,正在连接你3389端口
2025-05-0712点:51分: IP:XXX归属地太原,正在连接你8000端口
2025-05-0712点:58分: IP:XXX归属地贵阳,正在连接你6000端口
2025-05-0712点:59分: IP:XXX归属地盐城,正在连接你1433端口
2025-05-0712点:59分: IP:XXX归属地吉林,正在连接你25端口

这样就很醒目看见当前服务器的威胁指数。
现在还有这样的软件吗?


起因:
那天家里电脑,装了一个WIN10,开启了远程桌面。(密码非常复杂)。然后映射的端口出去。
win10不是服务器系统,它默认就启用了,<账户锁定策略>

你猜怎么着?
半小时后,我去连的时候,发现账户被锁定,由于错误次数太多。
我才知道,被人在暴力破解了。连续输错10次密码,就锁定账户。
所以想看看威胁。现在还有很多人再扫3389,暴力破吗

dfdfcvbcv 发表于 2025-5-7 15:09:30

神猪 发表于 2025-5-7 15:00
改了端口一般就没人扫了

没用,等一会就有人找上门了,除了白名单,无解

mha 发表于 2025-5-7 13:35:19

叫 天网防火墙把。

那软件非常远古的,估计没多少人知道。

螃蟹就得走直线 发表于 2025-5-7 13:29:15

要不咱们上硬件防火墙吧

总有星辰开道 发表于 2025-5-7 14:56:41

火绒好像有https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

三季稻 发表于 2025-5-7 14:58:42

https://hostloc.wiki/thread-1397310-1-1.html

神猪 发表于 2025-5-7 15:00:40

改了端口一般就没人扫了

螃蟹就得走直线 发表于 2025-5-7 15:03:40

@PLARF 不敢想跟咸鱼有什么区别?反正又不用我掏腰包。
yc008t

黑客 发表于 2025-5-7 15:26:10

火绒有流量日志,也可以让AI给你写一个,WMI应该能实现.

h4des 发表于 2025-5-7 15:47:07

爆破3389的跟22的还是很多人在搞的,虽然现在实际上没什么意义了,抓鸡的时代早过去了
页: [1] 2
查看完整版本: 暴力破解3389. 很早的时候有个软件防火墙<天网>。