我注意到,由于机器人试图暴力破解我的 rdp 密码,我的服务器上的 CPU 消耗出现了显著的峰值。我尝试更改 rdp 端口,这在一段时间内有用,但随后又恢复了。阻止除我的 IP 之外的所有 IP 效果不错,但维护起来很麻烦,因为我必须从多台机器访问,而且我想避免使用 vpn。在这种情况下,什么才是合理的解决方案?我正在考虑使用不太主流的远程桌面解决方案,所以希望那些机器人无法识别该协议。但内心深处,我希望有更聪明的方法来处理这种情况。
答案1
我建议使用可以进行国家/地区封锁的防火墙。这样您就只能打开您/您的客户所居住的国家/地区。
您可以在防火墙日志中启用日志记录,以查看其来自何处,以确保您瞄准正确的范围。
激活时,日志;
参见:%windir%\system32\logfiles\firewall\pfirewall.log