6,871
社区成员
发帖
与我相关
我的任务
分享服务器开启公网rdp远程桌面不能用了?
跟大家请教一下这个事情啊
我常用的服务器系统是windows server 2008R2,因为自己有时要远程维护程序,对外是开放了3389的rdp远程桌面端口的。
我经常碰到这么一个现象:
因为3389是比较敏感的端口嘛,所以网上很多电脑扫描到时,就会不停的尝试暴力破解一直来连接这个服务器。我遇到好多次,服务器运行着,后来远程桌面就不能用了。我给重启一下,远程桌面就能恢复正常了。
问题来了.
我猜测是一直有外部的暴力破解连接太多次了,导致rdp服务监听出问题了,不知道是不是这么回事呢?
如果是这个原因,应该如何避免这个rdp服务监听故障?
我常用的服务器系统是windows server 2008R2,因为自己有时要远程维护程序,对外是开放了3389的rdp远程桌面端口的。
我经常碰到这么一个现象:
因为3389是比较敏感的端口嘛,所以网上很多电脑扫描到时,就会不停的尝试暴力破解一直来连接这个服务器。我遇到好多次,服务器运行着,后来远程桌面就不能用了。我给重启一下,远程桌面就能恢复正常了。
问题来了.
我猜测是一直有外部的暴力破解连接太多次了,导致rdp服务监听出问题了,不知道是不是这么回事呢?
如果是这个原因,应该如何避免这个rdp服务监听故障?
...全文
请发表友善的回复…
发表回复
qintel 2019-12-12
- 打赏
- 举报
还剩下几种方案:
1、改端口,这个简单而且有效。那些扫描工具都是针对默认端口的。除非那个公司被专门盯上了。
2、换其它第三方的远程管理工具,VNC,radmin之类的。
3、试试RD网关
anabiosispe 2019-12-11
- 打赏
- 举报
多谢。
带ips+联动封锁ip的防火墙确实可以解决的,我有好多客户的服务器,我也用了这个方案。有些客户没有这种防入侵的防火墙,我才不得不寻找其它的有效方案呢
qintel 2019-12-08
- 打赏
- 举报
改成其它端口。
如上所述,RDP通常不应直接暴露在公共互联网上.阻止除VPN之外的端口访问3389端口。
使用RD网关获得更高级的解决方案,可以通过多种方式限制此暴露.https://www.cnblogs.com/heavyhe/p/4547058.html
如果您有支持它的IPS或IDS防火墙,您可以使用它们来阻止重复登录失败的主机.
如果你的IP是固定的,可以通过windows防火墙限制只能从你的IP登录。不过这个有点危险,一不小心,自己也登录不上去了。
anabiosispe 2019-12-07
- 打赏
- 举报
设置密码策略这个,我以前倒是用过,5次不对锁定30分钟。防暴力破解肯定挺有用的
就是不太记得这个会不会避免rdp没法连接的问题了。
qintel 2019-11-07
- 打赏
- 举报
你可以启用安全策略,密码3次不对后,就锁定帐户30分钟。也可以改个不常用的端口。比如23142
