. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#16 旧 2019-09-03, 16:48:49 默认
Fireflying 当前离线  

引用:
作者: judite 查看帖子
像我自己的服务器吧,开的任何端口都用防火墙设定只允许自己的ip段访问
实际工作原因,那服务器需要从不同的省区不同的地点进行远程登录,还跑着一些面向公众的服务。
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,451 声望值: 3
精华: 0,解答: 44
#17 旧 2019-09-03, 16:48:53 默认
WhoCares 当前离线  

"刺猬IDC密码.txt"显然是弱密码的字典

有弱密码吧?3389关了,但是数据库等其他服务有没弱密码?


Life finds a way. Jurassic Park (1993)
回复时引用此帖
闪亮
 
闪亮 的头像
终极会员
 
资 料:
注册日期: Aug 2001
帖子: 10,173 声望值: 7
精华: 2,解答: 16
#18 旧 2019-09-03, 16:49:40 默认
闪亮 当前离线  

引用:
作者: Fireflying 查看帖子
主要是现在免费版本的远程工具都不好用,TV动不动就检测到商业版的给限时5分钟断掉,AnyDesk免费版的限速300k卡成翔,向日葵免费版的也限速。用来用去还是远程桌面最流畅。
不要直接开远程桌面对公网。

打洞明白吗?
专业点就是VPN或是加密隧道,建立加密连接后再远程桌面。

只要有安全意识,远程桌面也可以很安全。


宝贝宝贝笑一笑 笑容其实很美妙
只要天天没烦恼 其他一切不重要
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,451 声望值: 3
精华: 0,解答: 44
#19 旧 2019-09-03, 16:50:54 默认
WhoCares 当前离线  

windows帐号是根据SID区分的,上面那个administrator是个假的。

引用:
作者: Fireflying 查看帖子
系统里面有两个Administrator用户是什么情况?
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#20 旧 2019-09-03, 17:05:23 默认
Fireflying 当前离线  

引用:
作者: 闪亮 查看帖子
不要直接开远程桌面对公网。

打洞明白吗?
专业点就是VPN或是加密隧道,建立加密连接后再远程桌面。

只要有安全意识,远程桌面也可以很安全。
意思是譬如在这台服务器上起VPN服务,然后远程通过VPN连接私网地址再远程,配合网络安全策略直接把公网RDP端口停用?
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#21 旧 2019-09-03, 17:06:32 默认
Fireflying 当前离线  

引用:
作者: WhoCares 查看帖子
windows帐号是根据SID区分的,上面那个administrator是个假的。
意思是说能创建相同名称的帐号?上面那个能删除么?
已经删掉了,TNND,各种贼招。
谢谢提醒!

此帖于 2019-09-03 17:31:20 被 Fireflying 编辑. .
回复时引用此帖
minuteman
 
minuteman 的头像
终极会员
 
资 料:
注册日期: Oct 2001
帖子: 18,705 声望值: 3
精华: 1,解答: 26
#22 旧 2019-09-03, 17:21:37 默认
minuteman 当前离线  

引用:
作者: Fireflying 查看帖子
不清楚会不会是开发人员上传啥东西带进了木马......
这个概率还是很大的

另外,大家都说远程桌面不要对公网,这个其实还是看你口令强度和端口选择

我个人PC以及以前管的服务器都是直接对外开远程桌面的,也有20年了,还没碰到过因为远程桌面爆破进来的,特别是办公室的PC,基本已经有十年没换过IP了
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#23 旧 2019-09-03, 17:23:43 默认
Fireflying 当前离线  

引用:
作者: minuteman 查看帖子
这个概率还是很大的

另外,大家都说远程桌面不要对公网,这个其实还是看你口令强度和端口选择

我个人PC以及以前管的服务器都是直接对外开远程桌面的,也有20年了,还没碰到过因为远程桌面爆破进来的,特别是办公室的PC,基本已经有十年没换过IP了
密码还是比较强的,这点意识还是有的。等开发阶段完成了之后就更换密码,只自己登录,同时设置网络安全组只允许我所在地的IP地址连接,应该会好一些。

此帖于 2019-09-03 17:31:02 被 Fireflying 编辑. .
回复时引用此帖
hnlyzhd
 
hnlyzhd 的头像
热心会员
 
资 料:
注册日期: Dec 2006
帖子: 5,605 声望值: 4
精华: 5,解答: 83
#24 旧 2019-09-03, 18:12:58 默认
hnlyzhd 当前离线  

不是有两个Administrator,上面那个是MIMI,不是MINI。
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#25 旧 2019-09-03, 18:45:50 默认
Fireflying 当前离线  

引用:
作者: hnlyzhd 查看帖子
不是有两个Administrator,上面那个是MIMI,不是MINI。
卧槽,仔细看还真是。
回复时引用此帖
路过
 
路过 的头像
核心会员
 
资 料:
注册日期: Jul 2002
帖子: 3,723 声望值: 3
精华: 2,解答: 2
#26 旧 2019-09-03, 20:31:49 默认
路过 当前在线  

想问问,你的服务器安装杀毒软件了吗?


凌风云搜索: www.lingfengyun.com(互联网最大最专业的百度网盘+新浪微盘搜索引擎
回复时引用此帖
Fireflying
 
Fireflying 的头像
终极会员
 
资 料:
注册日期: Dec 2004
帖子: 9,621 声望值: 3
精华: 3,解答: 10
#27 旧 2019-09-04, 12:23:11 默认
Fireflying 当前离线  

引用:
作者: 路过 查看帖子
想问问,你的服务器安装杀毒软件了吗?
阿里云盾和安骑士。
回复时引用此帖
一平
 
一平 的头像
核心会员
 
资 料:
注册日期: Aug 2000
帖子: 3,456 声望值: 3
精华: 1,解答: 19
#28 旧 2019-09-04, 15:04:06 默认
一平 当前离线  

Windows远程桌面不管你怎么换端口,只要是弱密码就危险。
至于TV不方便,你可以使用RemoteAdmin


积极的人像太阳,照到哪里哪里亮;消极的人像月亮,初一十五不一样。
回复时引用此帖
孤魂
 
孤魂 的头像
终极会员
 
资 料:
注册日期: Oct 2001
帖子: 8,323 声望值: 7
精华: 3,解答: 19
#29 旧 2019-09-04, 15:52:11 默认
孤魂 当前离线  

引用:
作者: Fireflying 查看帖子
阿里云盾和安骑士。
指望国产的防病毒程序就是笑话。


我是孤獨的靈魂, 遊蕩在漆黑的夜.
回复时引用此帖
iamal
 
iamal 的头像
终极会员
 
资 料:
注册日期: Nov 2001
帖子: 11,479 声望值: 3
精华: 0,解答: 16
#30 旧 2019-09-04, 16:04:55 默认
iamal 当前离线  

密码锁定策略实施了没?

来个输错1次密码就锁30分钟,应该能防止密码爆破吧?
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 13:09:38.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号