如何安全地打开远程桌面,防止被勒索病毒攻击?

最新推荐文章于 2024-03-27 12:00:00 发布
最新推荐文章于 2024-03-27 12:00:00 发布
阅读量3.5k 收藏 2
点赞数 1
https://rssmeet.com/
本文链接:https://blog.csdn.net/amymeet/article/details/119328703
版权


是的,你没看错,勒索病毒大部分中招者,都是被远程桌面攻入,然后文件被快速锁死,但是我们也不能因噎废食,直接弃用远程桌面也不是明智之举,所以如何安全地使用远程桌面维护Windows Server就显得很重要了。

1、注册表大法,把Windows Server默认的3389端口修改掉,注意要修改两个键值,因为我经常改,所以做成批处理文件了,33889可以修改为你自己喜欢的端口号:
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp" /V PortNumber /T REG_DWORD /D 33889 /F
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber /T REG_DWORD /D 33889 /F

2、注册表修改后,无论内外网都得使用这个端口,如果你觉得内网很安全,没必要改注册表,那么可以在路由器做端口映射,内网端口不变,还是3389,只是把外网端口改为你自己喜欢的端口,这样,只是在外网远程桌面的时候,需要在IP地址后面跟上:端口号;

3、就算是在路由器或者防火墙上没用默认的3389端口,那也未必安全,最好是限定IP登录,也就是说只允许信赖的IP地址发起远程桌面请求。图1是华为防火墙,配置为只允许两个IP能远程桌面登录到服务器;图2是爱快路由器,同样配置为只允许两个IP能远程桌面登录服务器,但是请注意,爱快路由器需要做两条ACL策略:先做禁止所有IP远程桌面,再做一条只允许两个IP远程登录的策略;另外,方向一定要选择“转发”,你可以理解为路由器把请求转发给服务器,如果你选择的方向是“进入”,那就是只允许进入路由器,明显是不对的。

米时光

amymeet
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VDI(远程桌面)是什么?
01-07
使用过 Windows 操作系统的用户都知道,计算机启动完毕后看到的那个屏幕叫桌面,上面有很多小图标,包括此电脑、回收站,以及很多由用户自己创建的应用程序快捷方式。图 1 所示是我的 Windows 10 桌面。 图 1  Windows 10桌面 图 2 所示是安装了 Linux 操作系统的桌面。 图 2  Linux 桌面 不同的用户登录计算机后看到的桌面是不一样的,每个用户都可以定制自己的桌面,而不会影响到同一台计算机上的其他人的桌面。 如果把桌面放在云端,就成了远程桌面,租户输入账号和密码就可以登录到云端的桌面,此后使用云端桌面与本地桌面一样,没有区别。有人喜欢把远程桌面称为虚
勒索病毒防护之RDP远程桌面加固
金数方案分享_zjgkd.cn
09-18 1974
预防勒索病毒防止暴力破解远程桌面用户密码,勒索控制服务器。
勒索病毒远程桌面——防御方案
weixin_43075093的博客
06-05 1892
所有在局域网内运行windows系统的电脑,并非只感染服务器操作系统,单机照样感染。会将你电脑中的所有文件全部加密,部分已感染案例有2个共同特征:一是开启了远程桌面并使用弱口令,二是系统防火墙已关闭。 本例的前提是硬件防火墙已经开启了外网通过445端口访问内网的情况下出现的。 重视!!!重视!!!重视!!!
远程桌面连接Windows实例,提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”错误解决方案
ZL_1618的博客
03-27 1052
使用远程桌面连接Windows系统的ECS实例,提示“”错误,具体报错信息如下图所示。![在这里插入图片描述](https://img-Windows系统的ECS实例系统组策略中配置了用户锁定策略,在登录时输入错误的密码次数过多,该账户会被锁定,导致远程桌面无法登录。可以修改Windows实例组策略账户锁定阈值为0以解决该问题。本文以Windows Server 2019操作系统为例,其他操作系统操作步骤类似。
远程桌面一直被人爆破的解决思路
Qwertyuiop2016的博客
11-17 5719
某天远程自己的电脑发现登不上了,错误信息如下:开始也没在意,后面出现了好几次才反应过来。查看了Windows日志发现一直有人在尝试登录这台电脑,因为3389端口已经映射到了公网IP。
记一次因2375端口暴露导致的服务器攻击事件
MacwinWin的博客
07-15 1188
前几日在阿里云ECS上部署了一个web服务容器,没想到过了几天收到告警:云防火墙检测到您的系统IP:xx.xx.xx.xx 出现了高风险安全事件:主机存在挖矿行为。 最开始以为是误报 但是,SSH连接上以后发现: 确实存在恶意容器,貌似是挖门罗币的一个容器,不禁一阵后背发凉:成肉鸡了? 赶紧先rm、rmi把容器镜像删完,然后开始找原因 搜索一番发现貌似是因为2375端口暴露在公网上了,这个端口是用来进行docker集群管理的,所以权限相当大,大到可以执行docker几乎一切命令:docker pull、d
windows 远程登录 病毒
a1164076705的专栏
12-04 1330
目前在中国地区发现一种新的蠕虫病毒WORM_MORTO.SMA,该病毒利用远程桌面协议(RDP)传播被该病毒感染的电脑会用一种非常特别的方式进行拒绝服务攻击(DOS)。并且被感染电脑将被恶意控制,成为肉鸡。当该病毒被加载后,他会将其自身的恶意代码加密保存于注册表HKEY_LOCAL_MACHINE\SYSTEM\WPA中。并删除其母体文件。使得其很难被发现。来自某天做测试的时候把远程密码给改得非常简
内网渗透测试:初探远程桌面安全问题
qq_53058639的博客
08-20 787
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
远程桌面安全
Gouph的专栏
04-01 4032
远程桌面有多安全 远程桌面会话通过加密通道运行,防止任何人通过监听网络来查看您的会话。但是,用于加密早期版本RDP中会话的方法中存在漏洞。此漏洞允许使用中间人攻击(链接是外部的)对会话进行未经授权的访问。 在Windows Vista、Windows 7、Windows 8、Windows 10和Windows Server 2003/2008/2012/2016(注意,某些系统MS已...
记一次勒索病毒中招 (赎金已交)
SH_fengran123的博客
04-11 582
从没想过自己会中勒索病毒 因为用电脑几十年, 自己也算比较懂电脑的, 使用习惯一直都很好 某天起床, 打开E盘, 一眼就发现自己中了勒索病毒 随即马上开始根据扩展名进行research, 看看有没有救 很容易能找到病毒名, 然后得到以下情报 1 很多网站会提供杀毒软件, 和数据恢复软件, 但其实都没有用, 这些恢复软件就是恢复你硬盘里被删除的那些, 说白了这些网站就是借病毒的名头打软件的广告罢了 2 根据论坛上的信息得知, 暂时无解, 建议做法是保存修改后的文件, 不要付赎金, 等待以后有皮角放出了
远程连接服务器的隐患,RDP与Internet的连接存在安全隐患?看这里!
weixin_35696012的博客
07-31 716
原标题: RDP与Internet的连接存在安全隐患?看这里!转自welivesecurity,作者Aryeh Goretsky,蓝色摩卡译,合作站点转载请注明原文译者和出处为超级盾!到目前为止,尽管BlueKeep(CVE-2019-0708)漏洞尚未引起广泛的破坏,我们将在这篇文章中探讨其原因,但该漏洞尚处于被研究了解的早期。事实仍然是,许多系统仍未打补丁,并且仍可能找到该漏洞的完全可蠕虫版本...
【小5聊】记录一次Win7系统开启3389外网的情况下,被勒索病毒加密所有文件
小5聊的博客
11-12 4798
使用了网上下载的内网映射以及3389端口映射,由于防范意识不高,以及远程账号密码设置太简单和对3389端口映射到外网的高漏洞了解不深,导致勒索病毒有机可趁 由于主服务器加了多重防范,禁止3389远程以及复杂的主账号密码,仅仅只加密了三个文件,这个没找到为什么,有可能是没来得及加密,就断开了网络!有知道原因的小伙伴可聊下 1、所有网络出现异常 1)早上11点多,整个网络开始出现异常,上网缓慢,甚至直接上不了,部分电脑微信可以接收到信息,也是很慢 2)刚开始排查以为是电信宽带问题,找了电信维修..
正确开启Win2008远程桌面的方法
09-30
正确开启windows2008系统的远程桌面功能,需要的朋友可以参考下。
远程桌面登录蓝色屏幕、不显示桌面怎么解决?
01-10
不要急急忙忙的让机房值班给你重启机器,因为此时除了远程连接不可用,其他一切应用是不受影响的,网站依旧可以打开,FTP依旧可以上传下载,不属于紧急故 障。 解决办法1: 远程桌面连接-》选项-》高级-》去掉“主题”和“位图缓存”这两个选项,然后登陆服务器 解決的方法2: 一个用户黑屏后,使用另外一个管理员用户登陆。然后打开任务管理器,点用户,注销掉黑屏的用户链接! 解决办法3: 用增强的3389远程桌面登陆器登录试一试,能正常登录就重启服务器或vps。 解决办法4: 超出最大连接数(同样可以处理远程黑屏和蓝屏问题): 在本地电脑运行命令行: mstsc /console /v:你的服务器IP:远
win11家庭版开启远程桌面功能
01-05
win11家庭版开启远程桌面功能
win10家庭版开远程桌面,能被远程
10-26
win10 家庭版 开远程桌面,能远程别人,也能被别人远程。只要2分
杭州电子科技大学数据结构(题目).pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学 2010-2011(一)模拟电子技术A卷答案.pdf
最新发布
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
如何创意年会组织形式?.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
远程桌面连接协议限制有哪些?
06-07
远程桌面连接协议有一些限制,包括: 1. 会话限制:某些版本的Windows操作系统限制了同时打开的远程会话数量。例如,在Windows 10家庭版中,只能打开一个远程会话,而在Windows 10专业版中,可以打开多达10个远程会话。 2. 带宽限制:远程桌面连接需要消耗一定的带宽,如果网络带宽不足,可能会影响连接质量。此外,RDP协议支持多种分辨率和颜色深度,更高的分辨率和颜色深度需要更多的带宽。 3. 屏幕共享限制:在远程桌面连接时,屏幕共享可能会受到限制,例如屏幕上出现的动画效果和视频可能无法正常显示。此外,某些应用程序可能会禁用屏幕共享功能,这可能会导致问题。 4. 硬件限制:在某些情况下,远程桌面连接可能无法访问本地计算机上的硬件设备,例如打印机和扫描仪等。 5. 安全限制:远程桌面连接需要进行身份验证,如果你没有正确的身份验证信息,就无法连接到远程计算机。 需要注意的是,这些限制可以通过配置和定制来解决。例如,可以通过增加网络带宽、调整分辨率和颜色深度、启用屏幕共享、安装驱动程序等方式来解决某些限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值