分类: 系统维护

勒索病毒防护之RDP远程桌面加固

背景 最近有客户中勒索病毒。导致业务数据丢失,幸好有快照备份,顺利恢复到最近数据。查中毒计算机日志,有大量用户验证失败的记录。猜测对方通过开放在公网上的远程桌面RDP协议,频繁尝试密码,暴力破解远程桌面的用户密码后控制服务器并加密文件勒索。…

阅读全文 »