windows-server-2008 – 虚拟服务器：RDP受到攻击？

您应该仔细观察事件并建立：
– 发生了什么样的登录？看看它是否是RDP或其他类型的访问
– 正在尝试哪些帐户名称(如果它是您无法识别的随机帐户名称,或通过名称的A-Z运行,那么肯定是攻击)

除此之外,验证您的服务器的RDP是否可以公开访问.如果是这样,你真的需要吗？如果您的虚拟服务器位于您的组织内,请锁定公共防火墙以防止这种情况发生(或要求负责防火墙的管理员执行此操作).如果它在云中,则提供商应提供用于控制网络访问的接口(虚拟防火墙).

如果网络上的服务器没有位于适当的防火墙后面,则会遇到相当严重的安全问题.这些框应仅在操作所需的端口上可用,因此,如果提供SSL,则基本Web服务盒应仅对端口80和443具有出站防火墙规则.

绝不应该从另一个方向接近安全性(开始全权许可,然后仅锁定特定项目).同样,迁移到非标准端口只会带来非常小的安全性增加.