Windows 远程连接暴露在公网被疯狂爆破

公网就是这样的

wail2ban+微软账号基本就没啥好担心的
如果觉得日志不好看那就定期换端口，甚至可以按日期，比如 1 月 1 日端口 50101 ，12 月 31 日 51231 这样 XD

上两步验证就好了

我是直接开白名单

这时候 EvlWatcher 就可以用用

公网 22 也天天一堆扫描的，算啥啊。

正常，不限制的话，过一会就会出现登陆失败过多导致远程连接被禁用，

我是有一台走 FRP 的在服务器设置了省白名单，还有一台电脑使用了智能插座，只有使用的时候再通电开机

说过很多次了：

1.改端口。

2.服务端对访问 IP 做白名单模式，仅允许本地 IP 。

3.使用至少 16 位字母+数字+符号的混合密码。

做到这一步，只要你不是啥国家机密，基本上无敌了。

4.如果是保密单位，可以再套一层 VPN + fail2ban ，并且定期打补丁与升级。

做到这一步，除非天塌了，或者被社工，或者人为失误泄露密码，否则直接无敌。

注意，不要直接在公网上，暴露内部业务软件端口，比如各种数据库。

加 IP 白名单！

把用户名改一下，随便对方跑吧.

装 RDPGUARD

fail2ban 的 pwsh 版本

傻白甜，难道不加个 wireguard 保护下吗

吓得我赶紧去看了一下，也是被疯狂爆破。找到一个工具挺好用的。
https://github.com/devnulli/EvlWatcher

@liansishen 白名单如果访问 ip 不固定咋办呢？
@idragonet
@laminux29

@ansemz #34 没注意看，25 楼的同学已经提到了。 @yjd #25

别开远程桌面端口，改端口和强密码也白搭，说不定哪天出一个 0day

早十几年前高端口没问题，现在算力上来，早就全端口扫描了。

现在爆破发起的主要是蠕虫，改端口肯定是没用的。最好办法就是禁用密码登录。RDP 也要用支持非密码的认证协议转一下。

有这类自动爆破软件，就是公网自动探测自动爆破自动渗透