刚才遇到一件事,win11本地帐号被锁定
我的是win11最新版,帐号用的是本地管理员,更改为自己的用户名,一直都是加密码在用,3389远程端口转发到外网5位数随机刚才我在nplayer上尝试连接我的pc smb盘,突然提示账号密码错误,之前都是正常的,因为昨晚才用过,我去到pc上的密码更改那里,输入原密码居然提示我错误,我第一时间去事件查看器里看安全事件,果不其然有人一直在外网尝试登录,用的admin,但是一直账号密码错误
我第一反应是被人破了密码改了我的密码,我也同样尝试外网登录,直接提示我账号密码已锁定,我吓的赶紧关闭端口转发,但是我的pc一直登录状态,如果远程登录会踢掉我才对,但我的pc一切正常,除了修改密码提示错误以外
关闭转发后我又尝试了改密码,其他设备用密码访问smb,一直出错,又检查了本地文件,也没有被加密勒索,最后我没办法只能尝试重启,想着万一真的登不进去了就直接重装好了,结果重启后又恢复正常了,更改密码也能顺利通过了,其他设备smb也能登录了,我又重新打开转发远程登录也能进去了,虚惊一场
但是这个情况我是第一次见,之前也一直被人扫到端口登录失败,但是被直接锁定账户无法更改密码以及局域网其他设备都无法登录我还是第一次见,是一直都这样还是win11的安全策略会主动锁定本地账号?这即是没有被破解密码黑进来,也导致我无法正常使用了,也太麻烦了
话说如果用ipv6直接远程的话会被人扫到吗? 为啥要开这么危险的端口 本帖最后由 2stage 于 2024-3-24 15:33 编辑
建议用zerotier/tailsacle/vxn。直接公网开RDP早晚被扫到,然后加密勒索一条龙,数据全损
—— 来自 S1Fun 五位数选大点,然后路由器防火墙的防扫打开,再用强密码。
不会有问题。 2stage 发表于 2024-3-23 21:04
zerotier/tailsacle/vxn。开RDP早晚被扫到,然后加密勒索一条龙,数据全损
—— 来自 S1Fun ...
zerotier的那个授权是没用的摆设吗,还是说这玩意本来就不安全 黄油indie 发表于 2024-3-24 14:20
zerotier的那个授权是没用的摆设吗,还是说这玩意本来就不安全
可能我没写清楚,zerotier我在生产环境中用了几年了,RDP没有发生安全问题。tailsacle自用了也有一年多,感觉比zt还好用。
—— 来自 S1Fun
页:
[1]
