[求助帖] 服务器一直被登陆注销 登陆注销，+数据库被疯狂爆破密码·······

这图看起来不就是系统进程本地登录么，跟被登录注销有啥关系？

把端口都屏蔽了

只添加信任放行

添加安全软件 ，不用对外的端口屏蔽访问

把防火墙开起来

@mingl0280 不转发···那接口可能就用不了了····

@ysc3839 密码也不弱欸 我最近还又改了一次，目前看 貌似还没被破解吧···<img src="https://www.hualigs.cn/image/6084c2b119a33.jpg"/>这是之前数据库的问题，我感觉攻击的那个人换思路了·····

@uadw ···今天把防火墙开起来了 但是 ERP 软件连不上 头大·····

@xenme 你可以看下我新补的图···是之前数据库的···

你装 360 是个什么玩意儿，个人 pc 都不敢用的东西，况且服务器你装个毛线的杀毒软件，服务器装安全狗吧，不知道现在还有没有这个，好多年没用 win 系统了

打开防火墙，只放行 ERP 端口

@jousca 能把 windows 搞安全的人比能把 Linux 搞安全的人少得多也贵得多。

@PcxQkx 数据库点就不要开公网，给 erp 开个白名单呗

@man9820 。。。。。。。我去下了个安全狗，然后 ERP 和远程、快速接入 都被毙了·······又卸载重启了···

@PcxQkx 建议加一个硬件防火墙，拦截一下快速非法请求

这台 win 上部署了应用+数据库吗，如果是公司网络那边做了外网映射，可以只开应用端口就行了，把 win 的 rdp 端口关了。

禁用互联网，走 VPN

@jousca 陈述的是少见，突然开始讲安全未免有点牛头不对马嘴。
WC 服务器是真的少见。挂在 Azure 上面的都是 Linux 多，M$ 才意识到、才去认真对待开源软件（是否认真对待自由软件另说）。
1. 在不考虑成本上限的情况下，所有系统当然都能做到同等的安全性，但是真实世界是有成本的；
2. GNU/Alpine+Linux+OpenSSL 的安全性部分来自可以裁剪降低攻击面和攻击面的不确定性，这在成本上是非常低的，同时提供了大量的缓冲时间；
3. 所有 WC 都无法抗拒来自 M$ 的恶意，你只能通过其他手段让 WC 不知道 M$ 的恶意，但你也不能保证这个手段生效了；
4. 非 WC 也不是只有 Linux，BSD 在安全策略上更激进；
5. 重大恶性 Bug 的平均存续时间（包括存在但未被发现的时间），Linux 是 5 年，Windows 是 10 年。

你是云主机，有一层安全策略。你直接把所有对外端口先 关了。然后内网开一台 机器去连接。 进行一些安全处理。

改端口。

或者增加安全策略，最简单的方式就是限定 IP 白名单。

可以给多钱解决这个问题？