共计 344 个字符,预计需要花费 1 分钟才能阅读完成。
RDP 时一直提示“为安全考虑,已锁定该用户账户,原因是登录尝试或密码更改尝试过多”。
我心想我自己密码没输错啊,咋一直这提示。
后来搜索了下,可以查看攻击者 ip:
https://e673.com/windows-remote-desktop-rdp-account-locked/
如果你想查看攻击者的 IP 地址,打开 事件查看器——windows 日志——安全,在审核失败的日志上双击,找到网络源地址就是攻击者的 IP,当然,这个 IP 极大概率是肉机或者代理的 IP。看了下,大多数 ip 如下:
79.124.56.186
141.255.167.50
46.19.142.242
而且尝试爆破的频率很高,基本上 20-30s 左右就爆破一次。
要是 win11 有像群晖一样,超过几次失败,直接 block ip 的功能就好了。
正文完
