每次在 Azure 建立完 Windows 虛擬機器之後,預設通常會開啟 RDP (遠端桌面連線) 通訊協定所需的 Port 3389,這樣我們才能方便的在建立完 VM 後立刻連進主機。但你知道嗎?你只要在 VM 建立完成後的幾個小時後,就會有數千至數萬條連線嘗試用管理者帳戶登入你的主機,我真的不誇張。還好在 Azure 建立的 VM,預設帳號不能使用 administrator
這個名稱,所以風險可以說稍微小一點,但其實最好的解決方案,應該是立刻設定 NSG 網路安全性規則,或是立刻變更 RDP 預設連接埠。這篇文章我將說明變更 RDP 預設連接埠的簡易作法。
... 繼續閱讀 ...
最近微軟 2018 三月的資安公告釋出了數個安全性更新,也隨著最近的 Windows Update 一同發佈,同時也解決了一個 高安全性風險 的 CVE-2018-0886 弱點。這個弱點會讓你在透過 CredSSP 進行身分驗證的時候遭遇攻擊,可讓駭客執行任意程式碼,影響範圍遍及 Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 等版本。首當其衝的就是 遠端桌面連線 (RDP) 正好就會用到 CredSSP 來進行認證,所以在座的各位都是高危險群啊!本篇文章將說明如何解決這個問題!
... 繼續閱讀 ...
前幾天有個朋友請問幫他查伺服器的問題,由於他購買的是國外的 VPS 虛擬私人伺服器,而該伺服器安裝的作業系統是 Windows Web Server 2008 R2 x64 版,怪的是,任何其他電腦都可以連的上,就只有我的個人電腦 Windows 7 Ultimate x64 怎樣也無法連接到他的伺服器,回應的錯誤訊息是「您的認證無效」,詳細說明是「用來連到 xx.xx.xx.xx 的認證無效。請輸入新的認證。」。我之前可以連接其他數十台伺服器都很正常,沒有連線失敗過,就只有這一台伺服器有這個問題,最後雖然沒有釐清問題發生原因,但我還是找到了解決辦法,以下就針對解決問題的過程做了一些筆記。
... 繼續閱讀 ...