搜索
楼主: aries0000

[求助] 内网被攻破,求教防御方法 [复制链接]

Rank: 2Rank: 2

UID
4852486
帖子
192
PB币
252
贡献
0
技术
0
活跃
139
发表于 2021-10-23 14:15:51 |显示全部楼层
快御云安全
它是连上了你的nas,猜对了你的nas密码吗,然后继续猜你的win10 电脑密码吗。那你这好几台电脑登录密码怎么都被猜对了

Rank: 2Rank: 2

UID
4875419
帖子
100
PB币
86
贡献
0
技术
0
活跃
357
发表于 2021-10-23 16:01:54 |显示全部楼层
设置30位密码

Rank: 5Rank: 5Rank: 5

UID
381221
帖子
850
PB币
807
贡献
0
技术
0
活跃
1100
发表于 2021-10-23 16:28:52 |显示全部楼层
破了就破了,真当自己电脑里面有国家密码嘛

Rank: 7Rank: 7Rank: 7

UID
577689
帖子
1996
PB币
1223
贡献
0
技术
3
活跃
772
发表于 2021-10-23 17:51:06 |显示全部楼层
绑定mac地址就行了。攻破真是想多了。

Rank: 5Rank: 5Rank: 5

UID
1134287
帖子
163
PB币
2757
贡献
0
技术
0
活跃
495
发表于 2021-10-24 11:23:34 |显示全部楼层
我有个想法,除了V.P.N是好的解决方法,能不能加一层nginx之类的代理远程桌面连接,在代理层自动ban掉那些非法连接

Rank: 1

UID
51877
帖子
72
PB币
2051
贡献
0
技术
0
活跃
367
发表于 2021-10-24 18:13:15 |显示全部楼层
强密码是必须的,自己完全不可能记得住的那种才可用,弱密码分分钟就给别人进来了

Rank: 2Rank: 2

UID
2276686
帖子
84
PB币
138
贡献
0
技术
0
活跃
186
发表于 2021-10-30 19:41:41 |显示全部楼层
谢谢各位大神指导,目前我架设了ovpn,外部接入只给了自己笔记本一份密钥。

经过查找,可能还是被留后门了,现在几台泄露密码的客户机已经全盘格式化了,NAS因为资料重要,没格只重做系统,并做全盘杀毒,好多exe文件报感染,已经清理了。

现在路由上关闭了upnp,端口转发全关了,有需求的设备安装了openv.pn,通过密钥连接。
所有的客户机全盘格、重做系统,改管理员账户名,改3389端口,设置强密码。

现在仍有个问题,查看NAS安全日志,有一些4625审核失败的报告:
all.jpg

请勿使用多线程下载工具下载论坛附件!


经过几天的观察,每天都会有十几条,出现时间随机,似乎是若干连续的端口扫描,几台客户机只有我自己用的这台发起请求。
因为NAS的3389端口已经改了,账户名改了,密码也是强密码,这种攻击大概也不能奏效,但是心里很膈应。

PC机是全盘格式化过的,端口、账号密码都和以前不同,用wireshark抓包和进程分析也没看出什么可疑,
请教大佬如何把这个程序抓出来?

因为我需要调用共享文件,不能关139/445之类的端口,还有什么办法封禁这个程序吗?

谢谢!


Rank: 5Rank: 5Rank: 5

UID
622868
帖子
1159
PB币
1454
贡献
0
技术
0
活跃
763

十周年

发表于 2021-10-30 19:55:56 |显示全部楼层
密码复杂一些应该能防止暴破
回顶部
Copyright (C) 2005-2022 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛