最近一位同事跟我说,虽然他在我们公司工作得很开心,但他真正的工作是外汇交易。他很快就能通过外汇交易获得远超贪婪梦想的巨额财富。
我们之前讨论过外汇交易。
但我向大家提及此事,并非意在说明他略显可疑的财务前景,而是想说说他的一个抱怨:
我有一些VPS服务器,上面运行着一些自动交易软件。它们遭受了大量的RDP攻击尝试。Malwarebytes已经通知我了。我该如何在Windows系统上进行配置来阻止这些RDP攻击尝试?
解决这个问题的简单方法是更改 Windows RDP 端口。我们有一篇很棒的教程(由RackNerd提供),详细介绍了如何操作。
没错,这就是所谓的“隐蔽式安全”。一个执着的攻击者会扫描你所有的端口,找到你的远程桌面连接(RDP)。但关键在于,脚本小子们会扫描成千上万甚至数百万个IP地址,寻找默认的RDP端口。如果你的端口没有响应,他们就会放弃。所以,虽然这样做并不能真正提升安全性,但却能大幅减少攻击尝试的次数。
如果你想要一个“专业”的解决方案,这里有一些选择。
- 您可以安装一个主动防火墙,它会监控您的日志并主动阻止那些持续登录失败的 IP 地址。这类似于 Linux 上的 fail2ban。这里有一篇SF 的文章,其中包含一些链接。
- 或者,您可以设置 Windows 防火墙,阻止除来自您家庭 IP 地址的连接之外的所有访问。显然,如果您的家庭 IP 地址发生变化(动态 DNS),则需要在地址更改时更新规则。
但简单快捷的解决方法是更改您的 RDP 端口。
