我是pipe理托pipeWindows vps的新手,在过去的4天中,我的安全事件日志显示约35,000个事件为:审计失败“帐户login失败”。 这些似乎是反复尝试使用各种用户名获得访问权限。 这是一个Win 2008 R2 vps。
几个问题:1 – 这是正常的接收这种级别的login尝试? 2 – 有什么办法可以阻止呢? 3 – 防止这些企图获取和接pipe我的服务器的最佳方法是什么?
欢迎任何build议 – 谢谢。
如果你的计算机有一个公开的IP,那么它是疯狂的 ,是的,这是正常的。 这是一个悲伤和不幸的现实。
你有什么服务暴露在互联网上? smb / cifs / rdp / rras? 您需要通过closures不需要的服务来限制攻击面,或者加强防火墙规则。
防火墙closuresRDP端口,以便只有你的IP可以连接到它(假设你有一个静态IP)。