近些天在折腾私有云，翻来翻去那几个方案，不是非常理想，在装完宝塔面板之后。偶然打开面板，提示我有两个安全问题，出于好奇，打开一看究竟。拖了好几天，才写，是因为遇到了一些网站的其他问题，到今天才开始写。

2024.03.14 中午

提示：3389爆破29663次起初我也不相信，于是去问了朋友，朋友说是真的，而且次数可能比这个更多。于是我去查看了windows日志，确实如此

说实话，当时真觉得有被戏耍到，从来没往这方面想过，但是让我遇到了。

开始想办法，宝塔面板的防爆破插件，要企业版的才有，一年1399元，果断放弃。在网上找了好久，鲜有windows方面的例子，即使有的星星点点，也不起什么实际作用。

小插曲1：查看日志详情，发现源ip显示的是192.168.2.1，？？？

有点小疑惑了，192.168.2.1是openwrt，莫不是通过openwrt爆破，不可能。经过不断尝试，我发现发，3389端口转发我改用了lucky插件，可能是插件的负面效果，于是我更新了插件，还是不起作用。

并且我用的RDPBlocker还把192.168.2.1ban了，那结果就是，我部署的nascab以及远程桌面都不能用了，自己把自己给封了。

那索性还是用openwrt的端口转发，果然解决了，是这里的问题。

达到预期效果，以上是用了ban工具之后，捕捉到的ip信息。

本来想着把账户策略更改为5次失败，账户锁定30分钟，想想还是算了，我既然知道了这个事情，那就凑个热闹，加入，围观。

先待定，看后续有没有好玩的信息。。。。。。