如图，一小时可能已经被试超过100次了，看来源是俄罗斯圣彼得堡，应该可以确定是恶
意要暴力破解的，前几天就有看到这ip有尝试连线，可是没有几次就没在意，今天是直接
不间断的一直尝试连线，已经启用层级化验证和登入错误次数限制，但是还是被try，想
问一下除了关闭远端连线，有没有其他抵挡方法？
https://imgur.com/kE1WgP4

改成只能用VPN连 对外port关掉

网络上本来就一堆程式在到处try你怕的话也可以把国外IP全挡掉

为什么你会开放外部3389

两招 第一 本机PPPOE 请改 3389 port 到50000后第二 用Router PPPOE NAT，再port forwarding对外改埠

RDP的port改掉

改rdp port 谷歌有

Rdp还可以换 像smb就没得换了

关机就没事了

改RDP port和router port forwarding没用，以前改成这样还一直被try，建议用VPN和设定远端IP白名单最好把administrator帐号停用，另开一个admin权限帐号

封锁国外IP不好吗? 还是你的RDP有从国外连入?甚至直接指定来源IP去限制，其余drop也是一种方法

你是不是有对外开启什么服务(port)，又是固定ip所以被盯上？每天重启一次机器取得不同的IP试试看？

学网不管是因为很麻烦 没有人知道是被扫还是有白痴忘记连线资料 要是挡到大咖一点的老师还会被骂到臭头

要看计中政策 我前一间学校计中要开外部连线就要申请也要被弱扫 不想申请就只能乖乖先连VPN

如果你们能承受实验室的机器被骇资料被加密勒索那就不需要加强防护，维持现在的设定就可以。学网享有得天独厚的资源，分配到的IP是实体IP。比较安全的做法是自己架设VPN然后用key认证

fail2ban

固定IP默认port 不打你打谁... 铁定照三餐来逛逛挡ddos是要花大钱的 计中又不是善财童子

https://redd.it/ws40we 几种做法可以参考

学网通常只管你打出去的外面打进来不太管

买一个网域，cloudflare，反向代理子网域。 这样对外port可以全部关闭

3389没事别开~~，公司的被入侵，勒索中两次，挖矿一次软件厂商太废，都跟他说是fortigate的SSLVPN，都设定好了还不会设定电脑端为了这个3389开关很多次，一次忘记关就中了

换掉软件厂商.....

多接一个router 锁他ip啊

学网给你实体IP学术用，本来就没有没有附加帮你档东档西的服务，RDP真的要用的话记得把常见USER名字admin userguest之类的停用，密码请用复杂一点，Win更新要开不要有弱点让他戳，我这样用了五年以上都还没有被登入过；其实200X年末就已经有在扫全世界的PORT了，事件检视器都有纪录，可以观察它们常在试的使用者名^^

https://developers.cloudflare.com/cloudflare-one/tutorial/rdp/ 缩网址 https://reurl.cc/kEMnaL

买一台有ssl vpn的千余元就解决啦

vpn一样要开port，只有对外port全关闭的方式才安全，例如cloudflare tunnel or oracle vps内网穿透

VPN可以做秘钥认证，只有管理员登录过公钥的使用者才能建立连线，够安全了。OpenVPN还不错用