开箱勒索病毒---在我更换win nas 的第五天

mr_bd

testcb00 发表于 2022-12-10 16:54
活该 只有没安全意识的人才会把远程桌面直接放出去
还以为改端口强密码就叫做足安全工作 呵呵
一扫到那个端 ...

怎么样才算把远程桌面放出去？

958813826

mr_bd 发表于 2022-12-13 11:53
公网IP是随时变的吧，这都有问题？

重点不是不应该开端口吗？有需要的工作文件上传网盘不就行了吗？

焰火阑珊

借楼弱弱问一下，阿里云上面的linux服务器，22端口ssh安全不，没有装防火墙啥的，密码字母数字和符号组合

testcb00

mr_bd 发表于 2022-12-13 11:55
怎么样才算把远程桌面放出去？

假设你有公网iP，路由器把公网的3389通信埠（ TCP/IP ）映射（ Port Forward ）到你有开远程桌面（ RDP ）的设备内网iP （例如192.168.1.100，192.168.250.250 ）的3389通信埠（ TCP/IP ）
那就是把远程桌面直接放出去 没设防火墙下所有能上网的用家都能通过你 公网iP：3389
连上到你有开远程桌面的设备 能不能骇进去就只是看方法而已

mr_bd

testcb00 发表于 2022-12-14 11:50
假设你有公网iP，路由器把公网的3389通信埠（ TCP/IP ）映射（ Port Forward ）到你有开远程桌面（ RDP  ...

为何要远程桌面呢？好好的向日葵、TODESK不好用吗？

testcb00

mr_bd 发表于 2022-12-14 16:29
为何要远程桌面呢？好好的向日葵、TODESK不好用吗？

使用远程桌面有很多原因 例如像楼主一样 连回Windows NAS管理 或者 连回公司/学校/个人电脑 使用授权软件完成工作/功课 etc.

重点是 用家应该使用加密隧道连接至远端设备的防火墙/路由 再连接至远程桌面
不应该直接把远程桌面暴露出外网 主因是加密隧道很难被入侵 而远程桌面一但有BUG/后门 帐密形同虚设

而你所说的向日葵、TODESK，同样是实现远程桌面功能的软件，只是由第三方公司的软件实现，一旦那软件公司被入侵，你使用这些的软件设备就有机会像威联通（ QNAP ）那些NAS一样，一起被骇客入侵

vivin7

弱密码+常用端口直接影射，，这要吐血噢