内网被攻破，求教防御方法

aries0000

chxking 发表于 2021-10-20 11:40
如果RealVNC是收费的，有人担心，那么可以考虑UltraVNC（Free）做服务端，用免费的RealVNC View来远程登录。 ...

谢谢大佬热心解答，您推荐的几个软件我都备用一下，因为我内网还有若干docker容器、ssh服务，搭建v.pn，把暴露的服务减少，用隧道连接可能更适合一些

aries0000

houyantao 发表于 2021-10-20 11:52
只要你的密码足够复杂，就不会发生这样的情况。建议用ddns开个VPN，然后用VPN来连接内网设备。

谢谢，在下吃过亏了，不敢再用弱密码了，哈哈哈

xfeiyun

什么年代里。还搞简单密码。
起码16位数以上吧

chuxiaokuang

我早不这么干了，搭建了一个l2tp服务，用ipsec加密，需要用内网时直接连接v-p-n。定期查看路由器日志，频繁扫端口的直接ban掉。

tty_hero

装防火墙呀

hf1986110

我选择不开公网IP

mudgao

组策略里设置，密码错误N次就锁定X分钟

menvi

chxking 发表于 2021-10-20 11:40
如果RealVNC是收费的，有人担心，那么可以考虑UltraVNC（Free）做服务端，用免费的RealVNC View来远程登录。 ...

求大佬赐教如何使用

有闲

管理工具--本地安全策略--账户策略--账户锁定策略--随便设置时间和失败次数阈值。
当然自己必须谨记密码。

chxking

有闲 发表于 2021-10-21 09:12
管理工具--本地安全策略--账户策略--账户锁定策略--随便设置时间和失败次数阈值。
当然自己必须谨记密码。

设置密码失败阈值会有个弊端，也会使得知道密码的自己也无法登录账户！

cjp_jx

都在说用复杂密码，但很少有人说用户名，暴露到外网的系统，用户名不要用administrator！！！100次爆破99次都是在爆破administrator用户，还有一次是admin，但凡你把你的用户名和密码交换一下都不会中招

chengyiqun

cjp_jx 发表于 2021-10-21 09:31
都在说用复杂密码，但很少有人说用户名，暴露到外网的系统，用户名不要用administrator！！！100次爆破99次 ...

这倒是, 不过因为我不用administrator很多年了, 完全没想起来这一茬. 并且无法理解这个年代还在用Administrator的是什么心态, 延续windows xp的使用习惯?

chaojie0406

chengyiqun 发表于 2021-10-21 09:51
这倒是, 不过因为我不用administrator很多年了, 完全没想起来这一茬. 并且无法理解这个年代还在用Adminis ...

改版系统喜欢用administrator，那些钟情这类系统的人也懒得换用户名。

chengyiqun

chaojie0406 发表于 2021-10-21 10:03
改版系统喜欢用administrator，那些钟情这类系统的人也懒得换用户名。

从来不敢用改版, 再纯净也怕有后门, 关键是他们"优化"的点可能是我不希望的, 默认用户是Administrator的看都不看.

rubycon

aries0000 发表于 2021-10-20 09:24
谢谢，正好我也趁这次好好学习一下，半夜一点还在黑我电脑，我昨天要是睡早了今天起来看估计也够呛

你这个是公网设备被攻击了吧。

我还以为是与公网完全物理隔绝的内网被攻破了。

rubycon

aries0000 发表于 2021-10-20 09:47
有公网IP，开了ddns，远程桌面的端口都转发了

估计这个就是你被攻破的主因了。

fsxt

安全是需要真金白银投入的

卖核弹的小火柴

我的服务器被黑过，那人拿我服务器挖了几天矿，目前的措施是：
- 远程工具不使用默认端口，用随机数工具算一个65535内的随机数，自己记下来；
- 网关（路由）后台使用强密码，包含多种字符，不使用单词或有规律好记的字符串；
- 养成习惯每次登陆系统先看系统日志和程序日志，有无不正常连接，有无大量失败登陆；
- 筛选出经常暴力登陆的IP填写到网关的拦截列表

hn1234

最安全的方法是搭建openV皮嗯，其他应用端口都不要开放给公网

hn1234

aries0000 发表于 2021-10-20 11:37
谢谢，我其实挺习惯windows的远程登录了，目前措施是主路由关了大部分端口转发，要用的时候再开。
然后看 ...

openV皮嗯的最高级应用：SSL级别加密+用户密码认证+TOTP动态密码二次认证！