我是管理托管 Windows vps 的新手,在过去 4 天里,我的安全事件日志显示大约 35,000 个事件,例如:审核失败“帐户登录失败”。这些似乎是使用各种用户名反复尝试获取访问权限。这是 Win 2008 R2 vps。
几个问题:1 - 接收这种级别的登录尝试是否正常?2 - 有什么方法可以阻止这种情况?3 - 防止这些尝试之一获得访问权限并接管我的服务器的最佳方法是什么?
欢迎任何建议-谢谢。
答案1
如果你的电脑有一个公开可访问的IP,那么它在野外 是的,这很正常。这是一个令人悲伤和不幸的现实。
您在互联网上暴露了哪些服务?smb/cifs/rdp/rras?您需要通过关闭不需要的服务或加强防火墙规则来限制攻击面。
答案2
防火墙关闭 RDP 端口,以便只有您的 IP 可以连接到它(假设您有一个静态 IP)。