win7空密码有ipv6,开启远程桌面,公网上能空密码登录吗
有台老笔记本装的win7丢着跑些服务,现在的账户是空密码,以前没公网IP的情况下都没考虑过这种问题。现在有IPV6了,如果继续这样,在公网中暴露IP的话会不会像本地一样直接空密码登录?
----
还有个小问题win10系统远程win7这类空密码的机器会提示密码错误,一定要到被远程系统的界面上点登录才可以进去(不用输密码),有什么解决方法?https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif 登录不会。组策略限制着呢
但是控制台不能登录不意味着不会被登录。
一些需要windows验证的服务,不是控制台。比如计划任务,想在你计划任务里做个任务,非常方便。过一会就是肉鸡了
顺便一提。不单是需要windows验证的服务,windows7也是漏洞百出。把windows7哪怕10摆在公网。都不是明智之举 fell9999 发表于 2022-9-13 19:37
登录不会。组策略限制着呢
但是控制台不能登录不意味着不会被登录。
你说的组策略是哪一项控制公网空密码的?我已经改了”使用空白密码的本地账户只允许进行控制台登录“https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif win跑服务桌面又不是必须 ssh一样不用每次输 你家不锁门。看你爸妈打不你[偷笑] fell9999 发表于 2022-9-13 19:37
登录不会。组策略限制着呢
但是控制台不能登录不意味着不会被登录。
对哦,一些登录都用不到控制台。直接命令行搞定了。还是老实设个密码或者关ipv6了。暴露公网还好,防火墙打开及时更新,密码强度够高,顶多装个IPBAN就,有2台win11一直这么用的https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif dhcpv6只要你不限制目前市面上99.9%的路由器默认都是全通的,随便干 远程桌面为什么不用tv、向日葵这种方案呢? RMSMajestic 发表于 2022-9-14 13:06
3389 改掉吧。曾经把3389 改到9000然后还是被人扫了
被扫很正常,密码强度要够,默认不要用管理员当用户名。推荐一个软件IPBAN,发现扫描你端口尝试破解的,自己设定参数,自动拉黑ban掉IP。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif vcnvcn 发表于 2022-9-14 13:57
远程桌面为什么不用tv、向日葵这种方案呢?
双保险,总的来说有公网IP,不是大范围的跨网域,效果上系统自带的还是要好一些的。被控端都不用装软件。https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif hayse 发表于 2022-9-14 15:56
双保险,总的来说有公网IP,不是大范围的跨网域,效果上系统自带的还是要好一些的。被控端都不用装软件。 ...
直接暴露公网对应带来的安全问题也会增多,防护要做好 我家也有ipv6,也跟楼上一样,有一台exsi里的win7和一台htpc的win10,都是空密码登录,主要是图方便,目前还没发现有什么问题。
看来我也要关闭ipv6或者给这二个设置密码了。 aikgogo 发表于 2022-9-16 16:50
我家也有ipv6,也跟楼上一样,有一台exsi里的win7和一台htpc的win10,都是空密码登录,主要是图方便,目前 ...
没开防火墙的话,一般默认都禁止从外网访问的,这倒不用担心 hayse 发表于 2022-9-16 17:59
没开防火墙的话,一般默认都禁止从外网访问的,这倒不用担心
我把两台win的ipv6给禁用了,不开算了,省的有风险。 可以 如果你的IP地址泄露了IPV6会分给你一个/64的 自由使用 理论上暴力破解很难 但是很多都是软件后门
不要空密码 甚至不能是简单密码
远程桌面mstsc是可以保存密码的
页:
[1]