為什麼這篇中國ip列表鄉民發文收入到精華區:因為在中國ip列表這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者JCC (JCC )看板Network標題[技術] 請問如...
有系統必需使用遠端桌面連線使用
最近發現被人一直企圖想進去 IP當然都是中國的
這個東西基本上用的人都在台灣 或者可以說都是中華電信的
那我要怎樣可以有效封鎖呢?
想要以下幾種封鎖法
1.鎖中國的IP
2.鎖台灣以外的IP
3.鎖中華電信以外的IP
哪一種鎖法比較簡單呢 哪邊查的到IP列表?
我的防火牆是 FORTIGATE 80C
另外就是 WINDOWS 2000的 TERMINAL 有沒可加強安全性的方法? 除了密碼設長一點..
還有就是 有沒有可能某段IP特別會惹人來攻擊啊
最近換線路 換了IP 這段IP被攻擊的超慘的~
這樣可以請中華電信給我換IP嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.32.128.190
→ blueoick:在router上設ACL 03/17 09:40
推 liskenny:全鎖然後只開放能使用的網段 03/17 09:43
→ JCC:全鎖只開中華電信的IP的話 該怎麼知道中華電信有哪些IP呢? 03/17 10:02
→ JCC:有沒辦法在WINDOWS 2000下設同一個IP登入幾次失敗就封一段時間 03/17 10:03
推 swinds24:根本的解決辦法還是要做好資安防護, 換了IP也是一樣會有 03/17 11:55
→ swinds24:被攻擊的情況出現!!! 03/17 11:55
推 bestpika:老實說怎麼鎖都沒用啦...密碼設複雜一點才是真的 03/17 14:30
→ bestpika:不然就是把機器放在內網然後要先經過VPN才能進去 03/17 14:31
→ bestpika:不然機器3389只要開著人家拿軟體掃到有開就會開始try了 03/17 14:32
→ JCC:請問 被TRY的話 除非是猜對密碼 不然應該是沒有搞頭的對吧 03/17 17:33
→ JCC:這我知道 設VPN是個方法 但目前想先用簡單一點的方法去弄 03/17 17:59
→ JCC:請問FORTIGATE 80C 50/5M固6 一次十幾個人連VPN撐的住嗎? 03/17 18:00
推 bestpika:沒猜對當然沒搞頭,除非有別的洞(0day之類)可以讓他鑽 03/17 19:50
→ bestpika:單純遠端桌面當然撐得住 03/17 19:51
推 zaknafein:今天你擋中國的 明天要擋俄羅斯 後天要擋美國..算了吧 03/17 20:41
→ laoh:一般都是白名單正面表列比較快.. 03/17 21:31
→ BENBENnet:把遠端桌面port改掉不就好了 03/18 07:21
→ BENBENnet:TWNIC RMS可以查IP代理發放單位和網段 03/18 07:24
→ BENBENnet:不過如果是直接向APNIC申請的就看不到了 03/18 07:24
→ JCC:了解了 感謝各位 03/18 09:11
→ JCC:那有沒軟體或WINDOWS本身可以讓LOGIN幾次失敗就拒絕連線一陣子 03/18 09:20
→ JCC:防火牆能不能設hinet.net的才能上呢?hinet的ip都有domain name 03/18 10:19
→ laoh:windows本身機碼調一下就可以,但是不是鎖ip是鎖帳號 03/18 12:45
→ Non:你的做法真是..crazy 03/18 21:03
→ JCC:我知道這方法頗蠢 只想救急一下嘛 看來還是弄VPN或各分支點IP 03/19 15:22
→ JCC:比較有意義 另外就是如果把terminal的port改成別的有意義嗎?? 03/19 15:22
→ birdy590:遠端桌面這種東西要講究安全應該是正面表列比較簡單 03/20 10:32
→ birdy590:確定安全的網段才可以連 臨時在外面需要用再靠 VPN 03/20 10:33
→ birdy590:不然網路上隨時都有一缸子的 bot 在掃 掃到就會開始 try 03/20 10:34
推 sssxyz:ip列表? 可以參考ip geo location database 是參考用喔 03/22 00:26
推 bestpika:改port用途不大...掃port的很多都從頭掃到尾 03/25 19:05