献身说法。。。7台服务器被被勒索病毒加密

回复73#emilchan2k

求教实施的操作思路，我就是单位连回家里台机。两边都是windows10,如何加入白名单，随用随关怎么设置？

回复17#power2010
这真的不能赖微软，是自己的安全措施没做足

回复100#luluxry
路由器不启用IPv6就完事了。
iOS fly ~

回复101#zztt168
白名单只针对公网IP的，家宽IP整天变，白名单没用。 iOS fly ~

被蚊子骚扰地睡不着，看到了这个帖子更睡不着了。
我这里是很小的一个数据库，我也不是it，我在供应商给我的方案上进行了些调整，大家看看能抗住这波吗？
服务器及数据库情况具体如下:
1、服务器，花生壳连到一级路由的指定非常用的端口，服务器在二级路由下面，服务器固定IP内网地址，且未设置网关IP地址（二级路由地址）。
2、数据库用数据库服务每天导2次备份出来到服务器另一个盘符的文件夹内，再用内网同步软件定时备份到备用服务器上。
3、备用服务器上装了anydesk。

Mark 学习 ，好奇黑客是怎么找到 ，这些服务器的 。莫非是全球互联网 ，随机寻找公网暴露的 端口

阿里云用的微软的远程桌面，没问题吧？书荒点我

马克一下上班研究一下。

我之前笔记本电脑上也中了，后来直接全格重装，当时一个比特币价格才4000多rmb iOS fly ~

rdp的漏洞其实已经爆了两年了，微软最近才补丁而已。

多找几个肉鸡，多跳几次，警力有限，几万块钱的案子，还不够全国的出差费，再说有能力分析这种入侵的，事业单位内部，也就少部分高手，大多数都是混吃等死的。

哪国的黑客

mark下

lz 没做ipsec v屁N么？心也是大啊，直接把rdp端口暴露在互联网上？还有服务器上为什么装杀毒软件？

备用服务器不是冷备，不及格

你这种只能找个远程软件，没法用白名单，白名单是局域网内用

如果被干掉的只是一台dmz里的dummy Server，影响有限。因为这台server的唯一作用就是rdp内网服务器，本身这台机器没有任何价值