windows远程登录的3389端口也容易被扫描，若管理员账户Administrator启用了远程登录且密码强度不高，比linux系统更容易被黑客攻破。攻破之后一般黑客会部署勒索病毒，把所有文件全部加密，号称限期转账BTC才给解密。 安全加固前两部与linux类似。 1.更改默认的远程登录端口 按下win+r快捷键回车，输入regedit打开注册表编辑器。找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStation…

SSH登录是linux最常用的远程登录方式，但是如果只是普通密码，而且允许root远程登录的话是很危险的，很可能引来黑客尝试暴力破解。 ssh的配置文件是/etc/ssh/sshd_config，以下配置修改都是修改这个配置文件，修改前先备份 sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 1.修改SSH端口 打开SSH配置文件sudo nano /etc/ssh/sshd_config 将Port参数从默认的22改为其他端口，例如2222。若要立即生效可…

现在互联网主流已经是HTTPS，如果有本地网站需要穿透到外网，FRP是重要的选项。 涉及三个配置包括FRPS、FRPC、Nginx，以及证书配置 1.FRPS的配置文件frps.toml bindPort = 7001 auth.method ="token" auth.token = "mytoken" webServer.addr = "0.0.0.0" webServer.port = 7003 webServer.user ="user" webServer.password = "pass" allowP…