最新消息:阿里云双12优惠,史上最低折扣。

RDP远程桌面3389端口入侵,快来检查您是否被黑客入侵?

服务器租用 aliyun 279浏览

Windows如何打开磁盘管理?

修改主分区我们需要借助“磁盘管理工具”,本次新睿云小编就跟大家讲解一下应该如何找到磁盘管理工具。

目前通过远程协议(RDP3389端口入侵的恶意软件的报告有所增加,这是一个十分强大协议,至今已经有十几年的历史。通过RDP协议您可以从全球的一端连接到另一端的Windows桌免,不过也是有一些遗憾,尽管RDP协议可以用于多种目的,从远程可以手动配置您的服务器,但是如果使用不当它被黑客利用的时候,您的计算机就安全就受到了严重的威胁。

这怎么可能呢?如果您的计算机正在“侦听” RDP信号(通常通过端口TCP 3389),并且已连接到Internet,则当远程用户询问它是否存在时,它将响应。对于远程用户,通常会在您不注意的情况下向他们显示登录屏幕到您的桌面(特别是如果您的计算机已打开并且您刚好不在时)。此时,您的计算机通常会提示他们输入密码。但是,如果您的计算机上RDP设置配置不正确,则可能会让它们进入。

RDP入侵者可以做什么?如果您为他们登录的用户分配了管理权限,则他们可以带您的计算机自由控制,包括关闭,重新启动,安装软件(包括恶意软件)或四处寻找您的重要个人信息(例如银行,会计或其他信息)的文件文档,然后出于恶意目的将它们通过网络传送到自己的计算机上。

一、怎么判断您是否启动RDP?

可以从“ 控制面板”的 “ 系统”>“远程设置”>“远程桌面”(在Windows 7下,其他操作系统不同)进行检查。

计算机已禁用了远程桌面(RDP),这对于测试目的是很好的,因为没有人可以在此框中远程登录。但是,如果您选择允许连接,请花一些时间使用“选择用户”对话框来定义您认为应该连接的人:

最近,我们发现使用Win32 / Filecoder.NAH木马(也称为ACCDFISA)的基于RDP的攻击激增,该木马试图对计算机上的文件进行加密并勒索金钱,我们要注意启用Windows上的防火墙或者安全软件。

更多相关知识请阅读《windows系统安装配置Redis(本教程提供安装包)》

转载请注明:小猪云服务器租用推荐 » RDP远程桌面3389端口入侵,快来检查您是否被黑客入侵?