请问如何检查客户是否在用Windows?

月痕 · 发表于 2015-10-31 18:05:01

开水瓶发表于 2015-10-31 18:03
win2003 本来就是个菜蓝子，3389是最大的那个洞，一般都会改吧！

你说的是shift后门吧真的懂安全么

开水瓶 · 发表于 2015-10-31 18:05:40

月痕发表于 2015-10-31 18:02
不改会怎样

你不改，服务器里会有大量登录失败的日志，你看着不难受？

月痕 · 发表于 2015-10-31 18:06:47

开水瓶发表于 2015-10-31 18:05
你不改，服务器里会有大量登录失败的日志，你看着不难受？

表示从不看日志

开水瓶 · 发表于 2015-10-31 18:06:57

月痕发表于 2015-10-31 18:05
你说的是shift后门吧真的懂安全么

懂不懂改3389是常识啊！讨论这问题很累。

月痕 · 发表于 2015-10-31 18:08:13

开水瓶发表于 2015-10-31 18:06
懂不懂改3389是常识啊！讨论这问题很累。

那不讨论了吧

super2an · 发表于 2015-10-31 18:10:25

隔壁老王发表于 2015-10-31 18:01
有病啊一般黑客只扫特定端口除非他是定向攻击才扫全部端口！

请问前辈有什么好点的建议，对付用Linux VPS (KVM) 安装Windows的客户？谢谢

thoreausolo · 发表于 2015-10-31 18:19:04

为啥不给别人用呢我linode都装的win

jyp · 发表于 2015-10-31 18:32:02

看3389,看ICMP返回的的TTL。

funders · 发表于 2015-10-31 18:35:53

用同段的机器扫下哪些开135 445就知道了。。windows默认必然会开这个。

zzr · 发表于 2015-10-31 18:42:18

jyp 发表于 2015-10-31 18:32
看3389,看ICMP返回的的TTL。

会同时关端口(用ttvnc等几个软件同时挂着)。ttl。。iis头。。。的路过。。。。

		自动登录	找回密码
密码			注册