×

深信服社区»版块 安全类 下一代防火墙NGAF SSH和RDP的反弹连接怎么规避 要如何处理

SSH和RDP的反弹连接怎么规避 要如何处理

查看数: 2055 | 评论数: 33 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2024-7-23 08:17

正文摘要:

安全日志 应该是连过远程桌面和ssh就会有 这里的反弹连接是什么意思这个僵尸网络的风险需要如何处理  或者有办法规避吗

回复

新手252194 发表于 2024-8-23 13:02
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手074116 发表于 2024-8-23 13:01
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手564110 发表于 2024-8-23 12:59
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手967919 发表于 2024-8-23 12:57
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手018001 发表于 2024-8-23 12:54
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
Rex_yang 发表于 2024-8-23 12:53
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手517002 发表于 2024-8-23 12:51
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
只要朕不死,你永远是太子 发表于 2024-8-23 12:48
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口
新手064913 发表于 2024-8-23 12:43
IP限制:‌通过编辑/etc/hosts.allow文件,‌可以限制SSH权限,‌允许特定IP块或输入单个IP并使用拒绝命令阻止所有剩余的IP地址。‌这样可以增加SSH连接的安全性
更改RDP端口:‌通过更改RDP服务的默认端口号,‌可以减少自动攻击的风险。‌例如,‌可以通过注册表更改RDP服务的端口号,‌使其不再使用标准的3389端口