每年Windows系统都会爆出大量的漏洞,对于云服务器来说,RDP远程端口漏洞是最可怕的漏洞之一,因为大多数云服务器默认即开放了3389端口用来做远程连接。如何解决这个问题?
除了修改远程端口这种方法外,我们还可以使用安全组功能来避免远程入侵,以下以硅云CVM安全组为例,仅允许管理员自己的本地ip可以访问。
步骤1. 在安全组里取消掉一切放行了3389端口的规则。
步骤2. 新建安全组规则,对 3389端口做一条ip限制,仅允许来源为自己本地ip(比如自己公司的IP地址为123.11.12.2,那么就填写123.11.12.2/32),如下图
这样其他黑客ip就无法连接3389端口了。