我新购买的 Windows 2008 虚拟服务器现在在其安全日志中有 3.500 个条目(三天内),其中大部分是事件 ID 4625:“帐户登录失败”。
登录尝试看起来相当快 - 每秒大约 10-20 次尝试。我想这是一次攻击——对吗?
攻击者(我将仅使用此名称)似乎并没有成功登录,并且暴力破解密码应该不容易,因为它又长又复杂......
但是,我想知道是否有一些我可以系统地做的事情?改变rdp的端口怎么样?硬件防火墙可能会有所帮助?
此外,服务器现在只托管一个尚未公开的网站,所以我没想到这么快就有这种流量。有点模糊:当网站上线时,情况会变得更糟吗?