暴力破解3389. 很早的时候有个软件防火墙<天网>。

woshimude · 发表于 2025-5-7 13:25:28

本帖最后由 woshimude 于 2025-5-7 13:41 编辑

有个功能，可以查看当前计算机的威胁
如果有非白名单允许的IP正在连接你，他就会在右下角弹出提示：

2025-05-07  12点:50分： IP:XXX  归属地上海，正在连接你3389端口
2025-05-07  12点:51分： IP:XXX  归属地太原，正在连接你8000端口
2025-05-07  12点:58分： IP:XXX  归属地贵阳，正在连接你6000端口
2025-05-07  12点:59分： IP:XXX  归属地盐城，正在连接你1433端口
2025-05-07  12点:59分： IP:XXX  归属地吉林，正在连接你25端口

这样就很醒目看见当前服务器的威胁指数。
现在还有这样的软件吗？

起因：
那天家里电脑，装了一个WIN10，开启了远程桌面。（密码非常复杂）。然后映射的端口出去。
win10不是服务器系统，它默认就启用了，<账户锁定策略>

你猜怎么着？
半小时后，我去连的时候，发现账户被锁定，由于错误次数太多。
我才知道，被人在暴力破解了。连续输错10次密码，就锁定账户。
所以想看看威胁。现在还有很多人再扫3389，暴力破吗

dfdfcvbcv · 发表于 2025-5-7 15:09:30

神猪发表于 2025-5-7 15:00
改了端口一般就没人扫了

没用，等一会就有人找上门了，除了白名单，无解

mha · 发表于 2025-5-7 13:35:19

叫天网防火墙把。

那软件非常远古的，估计没多少人知道。

螃蟹就得走直线 · 发表于 2025-5-7 13:29:15

要不咱们上硬件防火墙吧

总有星辰开道 · 发表于 2025-5-7 14:56:41

火绒好像有

三季稻 · 发表于 2025-5-7 14:58:42

https://hostloc.wiki/thread-1397310-1-1.html

神猪 · 发表于 2025-5-7 15:00:40

改了端口一般就没人扫了

螃蟹就得走直线 · 发表于 2025-5-7 15:03:40

@PLARF 不敢想跟咸鱼有什么区别？反正又不用我掏腰包。

黑客 · 发表于 2025-5-7 15:26:10

火绒有流量日志,也可以让AI给你写一个,WMI应该能实现.

h4des · 发表于 2025-5-7 15:47:07

爆破3389的跟22的还是很多人在搞的，虽然现在实际上没什么意义了，抓鸡的时代早过去了

		自动登录	找回密码
密码			注册

暴力破解3389. 很早的时候有个软件防火墙<天网>。

点评

浏览过的版块