|
|
本帖最后由 iceliminghui 于 2025-10-14 22:24 编辑
RT,为了防止不断的攻击关闭端口,我把rdp端口改了,
但现在问题来了,经常出现系统提示多次密码错误账户已禁用。路由器的日志里也有对应端口被访问陌生IP访问的记录。
但在火绒的防护日志里没有任何网络攻击记录。
是不是改了默认RDP默认的3389端口后防护就失效了啊。。。
后续追加
经过测试观察确认,RDP端口改变后对应的防护就失效了。
现在主机端口改回3389,路由器端口由原先的8888指向8888改为8888指向3389,火绒就有大量爆破攻击拦截的日志 。
|
|
收藏