Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 10 论坛 > 内网被攻破，求教防御方法

1 23

返回列表发表新帖

楼主: aries0000

[求助] 内网被攻破，求教防御方法 [复制链接]
电梯直达
复制

ZJDATY

Rank: 2 Rank: 2

UID: 4852486
帖子: 290
PB币: 551
贡献: 0
技术: 0
活跃: 270

41^F

发表于 2021-10-23 14:15:51 IP属地江苏 |只看该作者

它是连上了你的nas，猜对了你的nas密码吗，然后继续猜你的win10 电脑密码吗。那你这好几台电脑登录密码怎么都被猜对了

zwdwin

Rank: 2 Rank: 2

UID: 4875419
帖子: 100
PB币: 87
贡献: 0
技术: 0
活跃: 414

42^F

发表于 2021-10-23 16:01:54 IP属地浙江 |只看该作者

设置30位密码

hnlylsb

Rank: 7 Rank: 7 Rank: 7

UID: 381221
帖子: 1758
PB币: 1750
贡献: 0
技术: 4
活跃: 1819

43^F

发表于 2021-10-23 16:28:52 IP属地湖南 |只看该作者

破了就破了，真当自己电脑里面有国家密码嘛

kisazhu

Rank: 7 Rank: 7 Rank: 7

UID: 577689
帖子: 3110
PB币: 2358
贡献: 0
技术: 3
活跃: 1288

44^F

发表于 2021-10-23 17:51:06 IP属地四川 |只看该作者

绑定mac地址就行了。攻破真是想多了。

phyills

Rank: 5 Rank: 5 Rank: 5

UID: 1134287
帖子: 178
PB币: 2950
贡献: 0
技术: 0
活跃: 884

45^F

发表于 2021-10-24 11:23:34 IP属地湖北 |只看该作者

我有个想法，除了V.P.N是好的解决方法，能不能加一层nginx之类的代理远程桌面连接，在代理层自动ban掉那些非法连接

AiKKo

Rank: 1

UID: 51877
帖子: 115
PB币: 2223
贡献: 0
技术: 0
活跃: 740

46^F

发表于 2021-10-24 18:13:15 IP属地北京 |只看该作者

强密码是必须的，自己完全不可能记得住的那种才可用，弱密码分分钟就给别人进来了

aries0000

Rank: 2 Rank: 2

UID: 2276686
帖子: 84
PB币: 214
贡献: 0
技术: 0
活跃: 326

47^F

发表于 2021-10-30 19:41:41 IP属地湖南 |只看该作者

谢谢各位大神指导，目前我架设了ovpn，外部接入只给了自己笔记本一份密钥。

经过查找，可能还是被留后门了，现在几台泄露密码的客户机已经全盘格式化了，NAS因为资料重要，没格只重做系统，并做全盘杀毒，好多exe文件报感染，已经清理了。

现在路由上关闭了upnp，端口转发全关了，有需求的设备安装了openv.pn,通过密钥连接。
所有的客户机全盘格、重做系统，改管理员账户名，改3389端口，设置强密码。

现在仍有个问题，查看NAS安全日志，有一些4625审核失败的报告：

经过几天的观察，每天都会有十几条，出现时间随机，似乎是若干连续的端口扫描，几台客户机只有我自己用的这台发起请求。
因为NAS的3389端口已经改了，账户名改了，密码也是强密码，这种攻击大概也不能奏效，但是心里很膈应。

PC机是全盘格式化过的，端口、账号密码都和以前不同，用wireshark抓包和进程分析也没看出什么可疑，
请教大佬如何把这个程序抓出来？

因为我需要调用共享文件，不能关139/445之类的端口，还有什么办法封禁这个程序吗？

谢谢！