以前我用IP黑名單方式檔IP
可是太多了
設不完
後來改用IP白名單的方式把Windows遠端桌面鎖在台灣前3大ISP與區網的IP上
可是
事件檢視器的安全性
又看到一堆來自Hinet的登入失敗的稽核記錄
約1~2秒就跳一個log
肯定這傢伙如果不是用工具自動在try登入帳密的話
就是他的電腦已經淪為他人的跳板了
那該捨棄IP白名單的方式
把Windows遠端桌面鎖在區網的IP
另外裝個VPN Server來用(給區網以外的人使用)嗎?
要不要改個遠端桌面的port號碼
Windows的遠端桌面能改port號碼嗎?
可以改...不過,還是會被try出來.
有防火牆的話,透過VPN連遠端桌面也可以...
防火牆也方便做遠端桌面的Port轉向,開放時間排程都行。不然改Port要修改登錄檔還要重新啟動。
http://ithelp.ithome.com.tw/question/10000273