搜索
楼主: aries0000

[求助] 内网被攻破,求教防御方法 [复制链接]

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-10-20 12:08:54 |显示全部楼层
快御云安全
chxking 发表于 2021-10-20 11:40
如果RealVNC是收费的,有人担心,那么可以考虑UltraVNC(Free)做服务端,用免费的RealVNC View来远程登录。 ...

谢谢大佬热心解答,您推荐的几个软件我都备用一下,因为我内网还有若干docker容器、ssh服务,搭建v.pn,把暴露的服务减少,用隧道连接可能更适合一些

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-10-20 12:16:15 |显示全部楼层
houyantao 发表于 2021-10-20 11:52
只要你的密码足够复杂,就不会发生这样的情况。建议用ddns开个VPN,然后用VPN来连接内网设备。

谢谢,在下吃过亏了,不敢再用弱密码了,哈哈哈

我是水神 不是大神

Rank: 17Rank: 17Rank: 17Rank: 17Rank: 17

UID
609560
帖子
25837
PB币
966
贡献
0
技术
16
活跃
2487
发表于 2021-10-20 22:30:40 |显示全部楼层
什么年代里。还搞简单密码。
起码16位数以上吧

Rank: 7Rank: 7Rank: 7

UID
989286
帖子
186
PB币
788
贡献
0
技术
2
活跃
873
发表于 2021-10-20 23:26:31 |显示全部楼层
我早不这么干了,搭建了一个l2tp服务,用ipsec加密,需要用内网时直接连接v-p-n。定期查看路由器日志,频繁扫端口的直接ban掉。

Rank: 7Rank: 7Rank: 7

UID
1628200
帖子
955
PB币
336
贡献
0
技术
0
活跃
539
发表于 2021-10-21 00:22:28 |显示全部楼层
装防火墙呀

Rank: 5Rank: 5Rank: 5

UID
622868
帖子
1159
PB币
1454
贡献
0
技术
0
活跃
763

十周年

发表于 2021-10-21 05:56:21 |显示全部楼层
我选择不开公网IP

专业油瓶

Rank: 2Rank: 2

UID
985179
帖子
334
PB币
799
贡献
0
技术
0
活跃
162
发表于 2021-10-21 08:33:27 |显示全部楼层
组策略里设置,密码错误N次就锁定X分钟

Rank: 2Rank: 2

UID
28119
帖子
194
PB币
60
贡献
0
技术
0
活跃
358
发表于 2021-10-21 08:40:04 |显示全部楼层
chxking 发表于 2021-10-20 11:40
如果RealVNC是收费的,有人担心,那么可以考虑UltraVNC(Free)做服务端,用免费的RealVNC View来远程登录。 ...

求大佬赐教如何使用

Rank: 5Rank: 5Rank: 5

UID
645223
帖子
948
PB币
1843
贡献
0
技术
11
活跃
2072
发表于 2021-10-21 09:12:08 |显示全部楼层
管理工具--本地安全策略--账户策略--账户锁定策略--随便设置时间和失败次数阈值。
当然自己必须谨记密码。

Rank: 7Rank: 7Rank: 7

UID
127370
帖子
2731
PB币
4200
贡献
0
技术
22
活跃
1425
发表于 2021-10-21 09:24:49 |显示全部楼层
有闲 发表于 2021-10-21 09:12
管理工具--本地安全策略--账户策略--账户锁定策略--随便设置时间和失败次数阈值。
当然自己必须谨记密码。

设置密码失败阈值会有个弊端,也会使得知道密码的自己也无法登录账户!

Rank: 2Rank: 2

UID
4668694
帖子
182
PB币
334
贡献
0
技术
0
活跃
783
发表于 2021-10-21 09:31:05 |显示全部楼层
都在说用复杂密码,但很少有人说用户名,暴露到外网的系统,用户名不要用administrator!!!100次爆破99次都是在爆破administrator用户,还有一次是admin,但凡你把你的用户名和密码交换一下都不会中招

Rank: 9

UID
4720714
帖子
6139
PB币
7948
贡献
0
技术
14
活跃
1951
发表于 2021-10-21 09:51:27 |显示全部楼层
cjp_jx 发表于 2021-10-21 09:31
都在说用复杂密码,但很少有人说用户名,暴露到外网的系统,用户名不要用administrator!!!100次爆破99次 ...

这倒是, 不过因为我不用administrator很多年了, 完全没想起来这一茬. 并且无法理解这个年代还在用Administrator的是什么心态, 延续windows xp的使用习惯?

Rank: 7Rank: 7Rank: 7

UID
2933472
帖子
1626
PB币
2001
贡献
0
技术
1
活跃
1268
发表于 2021-10-21 10:03:01 |显示全部楼层
chengyiqun 发表于 2021-10-21 09:51
这倒是, 不过因为我不用administrator很多年了, 完全没想起来这一茬. 并且无法理解这个年代还在用Adminis ...

改版系统喜欢用administrator,那些钟情这类系统的人也懒得换用户名。

Rank: 9

UID
4720714
帖子
6139
PB币
7948
贡献
0
技术
14
活跃
1951
发表于 2021-10-21 10:07:43 |显示全部楼层
chaojie0406 发表于 2021-10-21 10:03
改版系统喜欢用administrator,那些钟情这类系统的人也懒得换用户名。

从来不敢用改版, 再纯净也怕有后门, 关键是他们"优化"的点可能是我不希望的, 默认用户是Administrator的看都不看.

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
122695
PB币
461
贡献
0
技术
81
活跃
15687

热心会员 水神勋章

发表于 2021-10-21 10:11:42 |显示全部楼层
aries0000 发表于 2021-10-20 09:24
谢谢,正好我也趁这次好好学习一下,半夜一点还在黑我电脑,我昨天要是睡早了今天起来看估计也够呛

你这个是公网设备被攻击了吧。

我还以为是与公网完全物理隔绝的内网被攻破了。

Rank: 20Rank: 20Rank: 20Rank: 20

UID
456912
帖子
122695
PB币
461
贡献
0
技术
81
活跃
15687

热心会员 水神勋章

发表于 2021-10-21 10:15:19 |显示全部楼层
aries0000 发表于 2021-10-20 09:47
有公网IP,开了ddns,远程桌面的端口都转发了

估计这个就是你被攻破的主因了。

Rank: 7Rank: 7Rank: 7

UID
17980
帖子
1819
PB币
2926
贡献
0
技术
0
活跃
1667
发表于 2021-10-21 10:52:47 |显示全部楼层
安全是需要真金白银投入的

Rank: 1

UID
4881405
帖子
26
PB币
44
贡献
0
技术
2
活跃
63
发表于 2021-10-22 14:02:55 |显示全部楼层
我的服务器被黑过,那人拿我服务器挖了几天矿,目前的措施是:
- 远程工具不使用默认端口,用随机数工具算一个65535内的随机数,自己记下来;
- 网关(路由)后台使用强密码,包含多种字符,不使用单词或有规律好记的字符串;
- 养成习惯每次登陆系统先看系统日志和程序日志,有无不正常连接,有无大量失败登陆;
- 筛选出经常暴力登陆的IP填写到网关的拦截列表

Rank: 2Rank: 2

UID
2926249
帖子
249
PB币
27
贡献
0
技术
28
活跃
1551
发表于 2021-10-22 17:52:52 |显示全部楼层
最安全的方法是搭建openV皮嗯,其他应用端口都不要开放给公网

Rank: 2Rank: 2

UID
2926249
帖子
249
PB币
27
贡献
0
技术
28
活跃
1551
发表于 2021-10-22 17:55:18 |显示全部楼层
aries0000 发表于 2021-10-20 11:37
谢谢,我其实挺习惯windows的远程登录了,目前措施是主路由关了大部分端口转发,要用的时候再开。
然后看 ...

openV皮嗯的最高级应用:SSL级别加密+用户密码认证+TOTP动态密码二次认证!
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛