自用电脑中了勒索病毒！

hez2010

333 天前

参考 https://inc.sysu.edu.cn/article/1050 ，给 RDP 加个 2FA 解决一切问题。

不知道为啥虽然 Windows 提供了远程登录的 2FA 接口，却没有内置 2FA 的实现。

guanzhangzhang

333 天前

frp 这类端口映射工具就是这样阿，你把端口暴漏出去就是众生平等了，还不如自建软件组内网，三层 IP 层都通了，四层的端口就不需要加映射了

bouts0309

333 天前

可以用 wg 套一层？

creepersssss

333 天前

不建议端口转发，做一层 VPN 最安全也最正规

datocp

333 天前

搜索一下有个叫 iptables recent hacker ，后来 openwrt 有 ipset 就改成这样了
-A INPUT -i eth1 -m set --match-set banned_hosts src -j DROP
-A INPUT -i eth1 -p udp -m multiport --dports 80,161,1863,4466,5060 -j SET --add-set banned_hosts src
-A INPUT -i eth1 -p tcp -m multiport --dports 20,23,25,110,135,137:139,161,445,1080,2323,3128,3306,3389 -j SET --add-set banned_hosts src

softether 提供的 vpn 肯定必须的

至于电脑乱按软件导致的特洛伊木马，那是无解的，simplefirewall 伺侯。

ltkun

333 天前

这年头为啥不试试放弃 windows 这种系统有啥离不开的理由吗

harmless

333 天前

@ltkun mac 和 linux 也不是更好的选择啊

Avafly

332 天前

我用 fps 做的内网穿透, 高端口号, uuid 密码, 用 tls 加密流量. 用了两年了都挺好的.

zhuang0718

332 天前

我把家里 NAS 的 docker 也映射了公网端口看的我不敢开了……

privater

332 天前

@zhuang0718 这些鸟人不一定有加密 nas 文件系统的水平，用 Windows 的小白遍地走，从性价比角度出发也是针对 Windows 开发勒索软件来得“实惠”

zhangeric

332 天前

不知道用的啥系统,以前配置过 windows server,可以配置远程连接重试次数,密码错误了,可以锁定该账号登录 1 小时,另外把常用的账号 administrator 给禁了,换一个不常见的账号做管理员.

Davy

332 天前

为啥裸奔？ Windows Security 不好用吗？

xxmaqzas

332 天前

国庆前公司中招了，nas 和 svn 全给加密了，得亏有备份，自己电脑有火绒，躲过一劫

xiaoheicat

332 天前

今年公司电脑因为 rdp 中过一次勒索病毒。原因是自己图方便把 3389 直接暴露公网了，换了高位端口也没用，而且密码也是中英文加数字的组合密码。

只能说 windows 的安全策略还是太垃圾，远程桌面错误不限制能一直尝试就很有问题！！！
mac Linux 都有一些安全手段冷却的

后面重刷系统后换 tailscale 了

ShinichiYao

332 天前

现在哪有什么黑客吃饱了攻击个人或者小企业用户，都是脚本小子撒网式攻击，网络安全别太拉跨(默认用户、超简单密码，暴漏洞的现成框架，一键脚本)都不会有事

cleanery

332 天前

@xiaoheicat

这个没用吗?

JKOR

332 天前

不能直接暴露在公网，可以使用 cloudflare tunnel

keyfunc

332 天前

@xiaoheicat 可以限制啊

conglovely

332 天前

lightionight

332 天前

rdp 远程公网建议加一一个 2FA , 比如 DUO