我使用亚马逊服务器已经 4 年多了,突然无法通过远程桌面连接。客服说我需要将 RDP 端口限制为连接的 PC。我确实添加了防火墙规则并重新开始工作。但我没有静态 IP 地址,而且在 Covid-19 期间,在家工作的人会有人更改防火墙规则,因此人们可以连接似乎不太实际。
因此确实有必要限制 RDP 端口,因为它会突然停止工作。客服说这可能是 DoS 攻击,但存储在那里的网页仍然有效。
有没有一种解决方法,可以解决多个用户和动态 IP 的问题?
答案1
是否真的有必要仍存在争议,但采取某种形式的保护肯定是有充分理由的。
我们生活在数字时代,如果您有 RDP 访问权限,黑客就会不断扫描互联网,寻找打开 RDP 的服务器。一旦找到,他们就会使用各种方法入侵服务器,一旦进入,他们就会安装 cryptolocker 劫持病毒并索要钱财以解锁您的机器。
在过去的两年里,我看到这种情况越来越多,所以确实有必要采取某种形式的保护措施,因为只有用户名和密码是不够的。有一种策略是使用不同的端口,这可以阻止大多数黑客,但真正有决心的人仍然会找到你,所以这只是延迟黑客攻击的企图。
真正的保护措施是设置白名单 IP 以便您从中连接,或者设置 VPN 解决方案。其他有效的解决方案是 RDP 防火墙,它会在 5 次登录尝试失败后自动禁止 IP 地址。这是我通常采用的策略,因为它允许最大的灵活性,同时仍然提供非常好的安全性。与白名单 IP 方法相比,这种方法的缺点是黑客仍然会找到您的服务器,并可以选择通过不断尝试来自不同服务器的不同密码来闯入,这基本上意味着他们正在对您的服务器进行 DoS 攻击。只有主要参与者才能发起此类攻击,但他们越来越多地出现。
您可以与您的托管商交谈并询问他们是否可以接受 RDP Defender 或 RDP Guard 之类的东西。