在前面兩篇文章中提到了秋茫,我的一個客戶的Windows美國服務(wù)器被入侵,但憑借多年使用Hostease服務(wù)器的經(jīng)驗乃秀,很多的服務(wù)器只要安全設(shè)置到位的肛著,系統(tǒng)是不會那么輕易被黑客給入侵的圆兵。這個通常都會和客戶自己的安全設(shè)置有關(guān),而事實也確實如此枢贿,我們通過第一篇文章中查詢到的IP地址殉农,進行整理合并,并為用戶在他的主機上啟用了防火墻后局荚,接下去就需要將這些IP地址添加到防火墻统抬。
最終確認了有80多個IP地址在嘗試密碼暴力破解Windows系統(tǒng)。本文主要指導(dǎo)如何啟動Windows的防火墻危队,以及將這些惡意攻擊的IP地址手動添加到Windows防火墻中聪建。還不知道如何啟用Hosteas防火墻的小伙伴可以翻看主頁的【W(wǎng)indows運維系列2】如何啟用Windows的防火墻(附Shell命令)
設(shè)置防火墻規(guī)則的地方有兩個,一個是“允許應(yīng)用通過防火墻”茫陆,另一個則是“高級設(shè)置”金麸,但是那里的設(shè)置想對會比較單一,所以在今天的教程里簿盅,我們直接在“高級設(shè)置”中進行設(shè)置(如何進入這個界面我們在上篇文章有提到過挥下,這里就不在贅述。)
如圖:
在進入防火墻設(shè)置后桨醋,新版本的Windows和老版本的Windows的配置是一樣的棚瘟,在左側(cè)選擇“入站規(guī)則”,然后在右側(cè)選擇“新建規(guī)則”喜最,在新建如站規(guī)則向?qū)е匈苏海x擇“端口(o)”,然后進行下一步瞬内,如下圖:
在接下去的界面選擇TCP(通常情況下遠程桌面不會以UDP的形式傳輸數(shù)據(jù)迷雪,如果你的操作系統(tǒng)做過一些遠程協(xié)議上的改動,那么這里不做額外的講解虫蝶≌逻郑或在評論區(qū)留言,將在后續(xù)單獨出教程能真。后面就不再單獨說明為何選擇TCP)赁严,在選擇端口這里選擇“特定本地端口”,并在后面填入遠程桌面默認的“3389”端口粉铐,如下圖:
然后在應(yīng)用規(guī)則這里全選疼约,并繼續(xù)下一步,如圖:
最后為你的這個規(guī)則起一個名稱
然后在入站規(guī)則中找到剛才添加的“RDP黑名單”秦躯,然后選擇作用域忆谓,貼在遠程IP地址中添加需要Block的IP地址
最后,回到常規(guī)踱承,并選擇阻止連接(B)確定就完成了黑名單的設(shè)置倡缠。
到這里就已經(jīng)將所有的P地址給加入到了黑名單,可以通過【W(wǎng)indows運維系列1】查詢Windows服務(wù)器登錄的記錄和IP地址(附Shell命令)來查看這些IP是否仍然在嘗試登陸服務(wù)器茎活,如果沒有出現(xiàn)昙沦,則說明防火墻生效了。
此外你也可以針對指定IP添加白名單载荔。在防火墻中盾饮,找到“遠程桌面 - 用戶模式(TCP-In)”然后通過同樣的方式來添加遠程IP地址,如圖:
最后確認當前這條規(guī)則是允許指定IP連接這臺服務(wù)器
至此懒熙,在遠程桌面的IP地址黑名單和白名單都已經(jīng)設(shè)置完畢丘损,未經(jīng)允許的IP地址將無法連接到服務(wù)器。
那么有些同學(xué)要問:我允許指定IP登陸服務(wù)器不久可以了嘛工扎。情況也確實如此徘钥。但是禁止這些惡意 IP 地址訪問遠程桌面可以增加系統(tǒng)的安全性,防止?jié)撛诘墓艉腿肭种铩Mㄟ^阻止這些 IP 地址呈础,你可以減少被攻擊的風(fēng)險,保護你的計算機和遠程桌面連接的安全性橱健。
下一個章節(jié)我們將修改你的Windows的服務(wù)器的遠程端口而钞,進一步提升你的網(wǎng)站安全性。如果文章對你有幫助拘荡,歡迎關(guān)注點贊和收藏哦臼节!
