开放了一台无密码的 win7 虚拟机远程桌面到公网看神仙打架cherbim3年前发布520是这样的这台 win7 在内网 esxi 上面,管理员账号设了复杂密码,没可能被暴力破解新建了一个 Users 组的用户:admin ,无密码,允许远程桌面登陆和无密码登陆,直接使用 3389 标准端口对外开放win7 自带防火墙加了两条出站规则:那么理论上admin 用户的文件修改权限仅限 C:Usersadmin 目录没有系统级配置的修改权限,包括防火墙,组策略,注册表等等等对内网的威胁仅限 dns 服务器非 tcp 流量的情况,dns 服务是 openwrt主路由是 routeros ,开放有 mac-winbox 服务,测试发现 win7 的防火墙是不管二层协议的,可以用 winbox 走 mac 协议直达主路由,不过我没在 ros 再加策略,我觉得风险不大,ros 密码强度也足够那么我想问我家里网络沦陷的风险有多大?我是不是在玩火?已经开放 1 天,上百条 tcp 扫描,目前情况是桌面被换,Usersadmin 目录下一些文件被替换成所谓的 encrypt 文件浏览记录里有“黑客”中转病毒的地址其他一些正常
没有回复内容