Security

一旦我通過 ip 鎖定伺服器,我還需要阻止對伺服器的攻擊嗎?

  • July 6, 2016

我有一個公共專用伺服器,客戶端通過 RDP 登錄。我正在使用 rdpguard 來阻止我的伺服器上的錯誤 RDP 登錄嘗試。最近,我將其鎖定為僅允許特定 IP 地址通過 Windows 防火牆。

我是否仍然需要像 rdpguard 這樣的程序來阻止這些攻擊,或者我可以刪除它並釋放 rdpguard 使用的資源嗎?它現在是有目的的,還是防火牆阻止他們甚至嘗試登錄?

我沒有硬體防火牆,也無法為我的場景安裝一個,所以請避免這個話題。

謝謝!

Windows 防火牆不一定“阻止”您的電腦對 TCP 埠 3389 的暴力攻擊。它只是通過訪問控制列表過濾那些您允許使用該埠/服務的人。即使使用 Windows 防火牆,也可以通過多種方式攻擊 RDP 服務。如果您還沒有使用 SSL,我建議您按照technet的這篇指南中的詳細說明進行操作。

我會將 RDPGuard 保留在您的系統上,作為“窮人的”深度防禦

好吧,如果您拒絕訪問除客戶端 IP 之外的所有 IP,那麼 rdpguard 所做的就是阻止來自客戶端的錯誤登錄嘗試。

可能沒有必要繼續跑步,但話又說回來,它沒有傷害。

引用自:https://serverfault.com/questions/566538