資訊專欄INFORMATION COLUMN
近期發(fā)現(xiàn)有不少用戶反饋,Windows云主機(jī)遠(yuǎn)程登錄報(bào)錯(cuò)“出現(xiàn)了內(nèi)部錯(cuò)誤”的問題,經(jīng)過我們的分析發(fā)現(xiàn),云主機(jī)內(nèi)部有大量3389端口的無效TCP連接請(qǐng)求,異常現(xiàn)象如下圖:
Windows+R調(diào)出運(yùn)行窗口,輸出cmd回車,然后輸入:netstat -ano|findstr "3389"
隨后我們排查了所有遠(yuǎn)程連接異常的主機(jī),結(jié)果都能夠發(fā)現(xiàn)同網(wǎng)段源IP或相同源IP地址,且均來自與境外IDC供應(yīng)商。我們初步判斷很有可能是黑客惡意掃描攻擊3389端口導(dǎo)致遠(yuǎn)程桌面服務(wù)異常,從而引起遠(yuǎn)程連接失敗。我們隨后的驗(yàn)證方案,也間接證明了我們的判斷~
注:如果想臨時(shí)解決的話,可以通過重啟遠(yuǎn)程服務(wù)進(jìn)程(任務(wù)管理器中找到:Remote Desktop Services),釋放異常TCP連接的方式解決,但是如果掃描攻擊在持續(xù),你將很快再次出現(xiàn)無法遠(yuǎn)程的問題。
操作步驟1:Windows桌面下方鼠標(biāo)右鍵,打開任務(wù)管理器:選擇“進(jìn)程”、點(diǎn)擊名稱部分右鍵,然后勾選“PID”
操作步驟2:根據(jù)netstat截圖輸出,可以發(fā)現(xiàn)遠(yuǎn)程桌面服務(wù)的PID是808
操作步驟3:如果遇到下述情況,可以直接重啟主機(jī)或者修改主機(jī)端口或使用方式二
(2)重啟遠(yuǎn)程桌面服務(wù)進(jìn)程-方式二
操作步驟一:Windows+R輸入services.msc
操作步驟二:找到“Remote Desktop Services”服務(wù),點(diǎn)擊重啟動(dòng)
(3)修改遠(yuǎn)程桌面默認(rèn)端口
注:修改遠(yuǎn)程桌面服務(wù)默認(rèn)端口,比如:改成33389,釋放3389端口無效TCP連接請(qǐng)求,也可以起到規(guī)避黑客針對(duì)3389端口盲掃的問題。但是針對(duì)黑客定向攻擊的場景是不行的,無論你開放哪個(gè)端口,如果沒有針對(duì)訪問源IP進(jìn)行限制,都會(huì)遇到被暴力破解的問題。另外,關(guān)于源IP的限制,也是我們要介紹的方案二。
操作步驟1:Windows+R調(diào)出運(yùn)行窗口,輸入regedit,調(diào)出注冊(cè)表管理頁面
操作步驟2:依次點(diǎn)開注冊(cè)表子項(xiàng):HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber
修改新的端口后,點(diǎn)擊確認(rèn)。
操作步驟3:關(guān)閉注冊(cè)表編輯器,重啟云主機(jī)主機(jī)即可。
注:通過防火墻針對(duì)訪問源IP進(jìn)行限制,丟棄一切不合法請(qǐng)求,保障遠(yuǎn)程管理服務(wù)的穩(wěn)定性!!
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/128137.html
摘要:設(shè)置主機(jī)管理信息登錄用戶名及密碼,是遠(yuǎn)程登錄云主機(jī)的唯一憑證登錄用戶名為默認(rèn)值,系統(tǒng)鏡像統(tǒng)一為密碼可根據(jù)要求自行設(shè)置,或選擇系統(tǒng)隨機(jī)生成。到此,一臺(tái)具有獨(dú)立環(huán)境固定的云主機(jī)就創(chuàng)建完成并可以開始正常使用了。創(chuàng)建云主機(jī)云主機(jī)推薦配置:鏡像:Windows 2012/2016 64位配置:2核4G 系統(tǒng)盤40G網(wǎng)絡(luò):1Mbps 帶寬計(jì)費(fèi)防火墻:非Web服務(wù)器推薦(22,3389)1.創(chuàng)建云主機(jī)/云...
摘要:遠(yuǎn)程桌面連接發(fā)生身份驗(yàn)證錯(cuò)誤,要求的函數(shù)不受支持可能由于加密修正開始我的電腦右鍵屬性遠(yuǎn)程設(shè)置不要選擇僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接桌面遠(yuǎn)程出現(xiàn)內(nèi)部錯(cuò)誤打開運(yùn)行輸入計(jì)算機(jī)配置管理模板組件1、遠(yuǎn)程桌面連接發(fā)生身份驗(yàn)證錯(cuò)誤,要求的函數(shù)不受支持:可能由于CredSSP加密Oracle修正開始--我的電腦右鍵屬性-遠(yuǎn)程設(shè)置 不要選擇---僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)...
摘要:使用遠(yuǎn)程桌面登錄服務(wù)器出現(xiàn)遠(yuǎn)程桌面服務(wù)當(dāng)前正忙因此無法完成您嘗試執(zhí)行的任務(wù)。如果業(yè)務(wù)不允許重啟,可以使用阿里云網(wǎng)頁控制臺(tái)的遠(yuǎn)程登錄登錄進(jìn)入,來完成著急要做的操作,只不過這種方式不能傳遞文件,只能操作系統(tǒng)內(nèi)部文件等等。使用遠(yuǎn)程桌面登錄windows服務(wù)器出現(xiàn): 遠(yuǎn)程桌面服務(wù)當(dāng)前正忙,因此無法完成您嘗試執(zhí)行的任務(wù)。請(qǐng)?jiān)趲追昼姾笾卦嚒F渌脩魬?yīng)該仍然能夠登錄。 如圖: 前提: 我先是登錄了一次...
摘要:今天來說說阿里云服務(wù)器到底怎么用云服務(wù)器如今越來越受到人們的關(guān)注,阿里云服務(wù)器也可以說是在國內(nèi)云計(jì)算上走在了前面。目前,阿里云服務(wù)器除不支持虛擬化軟件的安裝部署外,,等,常見主流軟件均可以正常支持,后端沒有相關(guān)規(guī)則限制。今天來說說阿里云服務(wù)器到底怎么用?云服務(wù)器如今越來越受到人們的關(guān)注,阿里云服務(wù)器也可以說是在國內(nèi)云計(jì)算上走在了前面。然而,作為一個(gè)相對(duì)新鮮的概念,很多朋友并不清楚云服務(wù)器具體...
摘要:今天來說說阿里云服務(wù)器到底怎么用云服務(wù)器如今越來越受到人們的關(guān)注,阿里云服務(wù)器也可以說是在國內(nèi)云計(jì)算上走在了前面。目前,阿里云服務(wù)器除不支持虛擬化軟件的安裝部署外,,等,常見主流軟件均可以正常支持,后端沒有相關(guān)規(guī)則限制。今天來說說阿里云服務(wù)器到底怎么用?云服務(wù)器如今越來越受到人們的關(guān)注,阿里云服務(wù)器也可以說是在國內(nèi)云計(jì)算上走在了前面。然而,作為一個(gè)相對(duì)新鮮的概念,很多朋友并不清楚云服務(wù)器具體...
閱讀 283·2024-11-07 18:25
閱讀 130362·2024-02-01 10:43
閱讀 867·2024-01-31 14:58
閱讀 828·2024-01-31 14:54
閱讀 82766·2024-01-29 17:11
閱讀 3047·2024-01-25 14:55
閱讀 1985·2023-06-02 13:36
閱讀 3032·2023-05-23 10:26
