我注意到由于机器人试图暴力破解我的 rdp 密码,我的服务器上的 cpu 消耗出现了显着的峰值。我试图更改一个 rdp 端口,它会帮助一段时间,但它会恢复。阻止除我之外的所有 ip 工作得相当好,但维护起来很麻烦,因为我必须从多台机器访问,我想避免处理 vpn。在这种情况下,什么是合理的解决方案?我正在考虑使用不太主流的远程桌面解决方案,所以希望那些机器人不会识别该协议。但在内心深处,我希望有一种更聪明的方法来处理这种情况。
AskOverflow.Dev
我注意到由于机器人试图暴力破解我的 rdp 密码,我的服务器上的 cpu 消耗出现了显着的峰值。我试图更改一个 rdp 端口,它会帮助一段时间,但它会恢复。阻止除我之外的所有 ip 工作得相当好,但维护起来很麻烦,因为我必须从多台机器访问,我想避免处理 vpn。在这种情况下,什么是合理的解决方案?我正在考虑使用不太主流的远程桌面解决方案,所以希望那些机器人不会识别该协议。但在内心深处,我希望有一种更聪明的方法来处理这种情况。
我建议使用可以进行国家/地区封锁的防火墙。因此,您只打开您/您的客户居住的国家/地区。
在您的防火墙日志中,您可以启用日志记录,以查看它从哪里来的最多,以确保您瞄准正确的范围。
激活时,日志;
看那边; %windir%\system32\logfiles\firewall\pfirewall.log