- 积分
- 50
- 最后登录
- 2024-4-7
- 精华
- 0
- 阅读权限
- 20
- 主题
- 10
- UID
- 3220388
- 帖子
- 49
- PB币
- 70
- 威望
- 5
- 贡献
- 0
- 技术
- 0
- 活跃
- 196
- UID
- 3220388
- 帖子
- 49
- PB币
- 70
- 贡献
- 0
- 技术
- 0
- 活跃
- 196
|
我的NUC常年开机当下载机,远程桌面投放到了公网,因为见多了勒索病毒,所以只开放了必要的端口到公网,当然已经把3389端口修改成了其他端口。我每隔几天就会看一下日志,有没有尝试登陆的,终于在10月份,我发现一堆国外的IP在不停的尝试administrator密码,但我的administrator已经禁用了,所以他们怎么尝试都是无用的。想到眼不见心不烦,所以我开始不停地找工具,有没有那种密码错误几次就阻止该IP的。终于在我不听的查找下,找到了IP BAN这个玩意。看到简介,正式符合条件的。Windows需要一些配置,能够显示对应的IP。该工具默认尝试5次登陆失败,拉黑该IP5天,这些次数和天数都可以自行修改。两个多月下来,事件查看器干净了很多。
下载地址
github.com/DigitalRuby/IPBan
|
|