▣ 해킹조직이 스팸 또다른 해킹을 위해 서버계정을 항상 노린다.
▣ 비밀번호가 아주 어렵지 않는 경우 정해진 패턴으로 돌리면 로그인 되는 경우가 많다.
▶ 이벤트 로그에 보안을 한번 클릭해 보고 내용에 보이는 아이피를 추적해보기 바란다.
▶ 모든 방화벽 활성화 (도메인, 개인, 공용) 사용으로 적용
▶ 윈도우마크+X 로 실행 클릭
▶레지스트리 편집기 창이 뜨면 아래 경로로 이동합니다.
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
▶ 방화벽에 원격포트 추가
▶ 확인
▶ 영역에서 아이피 제한을 걸어 둔다. 그러면 정해진 아이피만 접속가능하다.
FTP, dB 등도 걸어 완전 해킹에서 해방되길 바랍니다.
(111.111.111.0/24 의 뜻은 111.111.111.0~111.111.111.255)
services.msc 실행 => Remote Desktop Services => 다시 시작
